Datenschutzerklärung

1 · Verantwortlicher & Datenschutzbeauftragter

Verantwortlicher für die Datenverarbeitung:

DAILYTECHNICALS

Philipp Andreas Landwehr (Einzelunternehmen)

Vollmannstraße 53e

81925 München, Deutschland

E-Mail: info@dailytechnicals.com

Hinweis zu Datenschutzbeauftragten: Für DailyTechnicals ist nach § 38 BDSG kein Datenschutzbeauftragter bestellt, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Bei datenschutzrechtlichen Fragen können Sie sich direkt an die oben angegebene Kontaktadresse wenden.

2 · Allgemeines zur Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Eine Datenverarbeitung erfolgt nur, soweit diese durch eine der im Folgenden genannten Rechtsgrundlagen gerechtfertigt ist — insbesondere durch die Erbringung unserer Leistungen (Vertrag), Ihre Einwilligung, gesetzliche Verpflichtungen oder unsere berechtigten Interessen.

Die Verarbeitung erfolgt primär zur Vertragserfüllung (Bereitstellung der Lerninhalte, Bezahlung, Kontoverwaltung) und zur Einhaltung gesetzlicher Pflichten. Für Analyse-Cookies und einen etwaigen Newsletter werden Ihre Daten nur mit Ihrer ausdrücklichen Einwilligung verarbeitet.

Unser Angebot richtet sich an Erwachsene und nicht an Kinder. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren; werden uns solche ohne Einwilligung der Sorgeberechtigten bekannt, löschen wir sie.

3 · Rechtsgrundlagen nach Art. 6 DSGVO

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Für Analyse-Cookies (z. B. Google Analytics, Vercel Analytics) sowie für den Newsletter werden Ihre Daten nur mit Ihrer ausdrücklichen Einwilligung verarbeitet.

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Zur Vertragserfüllung (Registrierung, Bereitstellung der Inhalte, Bezahlung) verarbeiten wir Name, E-Mail-Adresse und Zahlungsinformationen. Dies ist erforderlich, um Ihren Kauf auszuführen und Ihnen den Zugang bereitzustellen.

Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung)

Gemäß Handels- und Steuerrecht sind wir verpflichtet, Rechnungen und Kaufdaten bis zu zehn Jahre lang zu speichern.

Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Für Sicherheit, Betrugsprävention, Fehler-Monitoring und direkte Kommunikation verarbeiten wir Ihre Daten auf Grundlage unserer berechtigten Interessen.

4 · Server-Logfiles

Beim Zugriff auf unsere Plattform werden automatisch folgende Daten in Server-Logfiles gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browser-Typ und Betriebssystem
  • Referrer (Seite, von der Sie zu uns kamen)
  • Besuchte Unterseiten / Hostname des zugreifenden Rechners

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Systemadministration). Interessenabwägung: Die Speicherung ist erforderlich, um den technischen Betrieb, die Sicherheit und die Angriffsabwehr unserer Systeme zu gewährleisten. Dieses Interesse überwiegt die Interessen der betroffenen Personen, da die Daten nur kurzzeitig (30 Tage) und nicht zur Erstellung von Nutzerprofilen verarbeitet werden.

Speicherdauer: Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

5 · Hosting (Vercel) & Plattform (Supabase)

Vercel (Hosting)

Unsere Plattform wird bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (nachfolgend „Vercel") gehostet. Vercel ist Auftragsverarbeiter nach Art. 28 DSGVO; ein Auftragsverarbeitungsvertrag (Data Processing Addendum) regelt die Verarbeitung.

Drittlandtransfer: Für Übermittlungen in die USA stützt sich Vercel auf den Angemessenheitsbeschluss (EU-US Data Privacy Framework) sowie ergänzend auf Standardvertragsklauseln nach Art. 46 DSGVO.

Supabase (Datenbank, Authentifizierung, Speicher)

Nutzerkonten, Lernfortschritt, Kauf- und Kontodaten werden bei Supabase (Supabase Inc.) gespeichert und verwaltet. Supabase ist Auftragsverarbeiter nach Art. 28 DSGVO; ein Auftragsverarbeitungsvertrag ist geschlossen.

Die Datenhaltung erfolgt primär in einer Region innerhalb der Europäischen Union (EU). In bestimmten technischen Konstellationen (z. B. bei Failover oder Backup-Verarbeitung) können Daten in die USA übermittelt werden; in diesem Fall erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln nach Art. 46 DSGVO i. V. m. den von Supabase bereitgestellten Datenschutzzusätzen.

Übermittelte Daten: Konto- und Profildaten (Name, E-Mail, Zugangsdaten), Lern- und Fortschrittsdaten sowie Kauf- und Zugriffsdaten.

Speicherdauer: Die Speicherdauer richtet sich nach der jeweiligen Datenkategorie: Rechnungs- und Kaufdaten werden aufgrund gesetzlicher Pflichten 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB); Konto-, Lern- und Fortschrittsdaten werden bis zur Löschung Ihres Kontos bzw. bis zum Wegfall des Zwecks gespeichert.

Anmeldung über Drittanbieter (Google, LinkedIn)

Sie können sich alternativ über Ihr Google- oder LinkedIn-Konto registrieren und anmelden (Single Sign-On). Wählen Sie diese Option, werden Sie zur Anmeldung an den jeweiligen Anbieter weitergeleitet; nach erfolgreicher Authentifizierung übermittelt dieser uns Ihre E-Mail-Adresse sowie grundlegende Profilangaben (z. B. Name) zur Erstellung bzw. Zuordnung Ihres Kontos.

Anbieter sind die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bzw. die LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irland). Der jeweilige Anbieter ist für die im Rahmen des Anmeldevorgangs bei ihm stattfindende Verarbeitung eigenständig verantwortlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Anmelde- und Nutzungsverhältnisses) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, effizienten Anmeldung). Drittlandübermittlung: Soweit hierbei eine Übermittlung in die USA erfolgt, auf Grundlage des EU-US Data Privacy Framework bzw. Standardvertragsklauseln nach Art. 46 DSGVO.

6 · Vertragsabwicklung & Kundendaten

Bei Registrierung und Kauf speichern wir folgende Daten zur Vertragserfüllung:

  • Name, Vorname
  • E-Mail-Adresse
  • Rechnungsdaten
  • Erworbene Produkte und Zugriffsberechtigungen
  • Lern- und Fortschrittsdaten
  • Zahlungsinformationen (siehe § 7)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (Handels- und Steuerrecht).

Empfängerkategorien: Zur Erfüllung des Vertrages werden Daten an folgende Kategorien von Empfängern weitergegeben:

  • Hosting- und Plattform-Dienstleister (Vercel, Supabase)
  • Zahlungsanbieter (siehe § 7)
  • E-Mail-Dienstleister (siehe § 9)
  • Buchungs-/Terminierungsdienstleister (Calendly) für persönliche Coaching-Services
  • Büro- und Produktivitätsdienste (z. B. Google Workspace, Microsoft 365) für interne Verwaltung und Kommunikation
  • Sonstige Dienstleister (z. B. Steuerberater) für Buchhaltung und Systemverwaltung

Interne Büro- und Produktivitätsdienste

Für die interne Verwaltung, Kommunikation und Büroorganisation nutzen wir gängige Produktivitäts- und Office-Dienste (insbesondere Google Workspace und Microsoft 365). Soweit hierbei personenbezogene Daten unserer Kunden verarbeitet werden (z. B. E-Mail-Korrespondenz oder Dokumente), erfolgt dies zur Vertragsabwicklung bzw. auf Grundlage unseres berechtigten Interesses an einem effizienten Geschäftsbetrieb (Art. 6 Abs. 1 lit. b und f DSGVO) und auf Basis der jeweiligen Auftragsverarbeitungsverträge mit den Anbietern. Soweit dabei eine Übermittlung in die USA erfolgt, ist diese über den EU-US Data Privacy Framework bzw. Standardvertragsklauseln nach Art. 46 DSGVO abgesichert.

Speicherdauer: Kaufdaten und Rechnungen werden 10 Jahre lang gemäß HGB und AO aufbewahrt.

Protokollierung von Einwilligungen im Kaufprozess

Im Rahmen jedes Kaufs protokollieren wir Ihre Zustimmung zu den AGB und der Widerrufsbelehrung sowie — bei digitalen Inhalten — Ihre ausdrückliche Bestätigung nach § 356 Abs. 5 BGB (Einverständnis mit der sofortigen Bereitstellung und Kenntnisnahme des damit verbundenen Erlöschens des Widerrufsrechts). Gespeichert werden der Zeitpunkt der Zustimmung sowie die Version der zum Kaufzeitpunkt akzeptierten Rechtstexte, verknüpft mit dem jeweiligen Kauf.

Zweck: Nachweis der rechtzeitigen Information und der erteilten Zustimmungen (Beweissicherung). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Nachweis- und Informationspflichten, u. a. § 356 Abs. 5 BGB) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beweissicherung im Streitfall). Speicherdauer: bis zum Ablauf der Verjährung möglicher vertraglicher Ansprüche (regelmäßig 3 Jahre, § 195 BGB); soweit die Daten Teil steuerlich relevanter Kaufunterlagen sind, gilt die 10-jährige Aufbewahrungsfrist (§ 147 AO, § 257 HGB).

Erforderlichkeit der Bereitstellung Ihrer Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich weder gesetzlich noch vertraglich zwingend vorgeschrieben. Bestimmte Daten (insbesondere Name, E-Mail-Adresse und Zahlungsdaten) benötigen wir jedoch zwingend, um mit Ihnen einen Vertrag zu schließen und Ihnen den Zugang zu den gekauften Inhalten bereitzustellen. Stellen Sie diese Daten nicht bereit, können wir den Vertrag nicht abschließen bzw. die Leistung nicht erbringen.

Angaben, die wir ausdrücklich als freiwillig kennzeichnen (z. B. Anmeldung zum Newsletter, Abgabe einer Bewertung, optionale Profilangaben), sind für die Vertragserfüllung nicht erforderlich; ihre Nichtbereitstellung hat keine Nachteile für die Nutzung der von Ihnen gekauften Leistung.

Coaching-Services: Terminbuchung (Calendly), Mock-Interview & CV-Check

Für die Buchung persönlicher Service-Termine (Interview Coaching, Mock-Interview, CV-Check) nutzen wir Calendly (Calendly LLC, USA); Calendly ist Auftragsverarbeiter nach Art. 28 DSGVO. Bei der Terminvereinbarung werden Name, E-Mail-Adresse, Terminwunsch sowie ggf. von Ihnen gemachte Angaben an Calendly übermittelt. Die Sitzung findet als Videogespräch über Microsoft Teams (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; Microsoft Corporation, USA) statt; Microsoft ist Auftragsverarbeiter nach Art. 28 DSGVO.

Im Rahmen des CV- und Anschreiben-Checks besprechen wir Ihre Unterlagen (Lebenslauf, ggf. Anschreiben) mit Ihnen in einer mündlichen Live-Session. Soweit Sie uns Unterlagen vorab übermitteln (z. B. per E-Mail), verarbeiten wir diese ausschließlich zur Vorbereitung und Durchführung des Checks und löschen sie spätestens 30 Tage nach dessen Abschluss, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Eine dauerhafte Speicherung Ihrer Unterlagen in unserer Plattform findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandübermittlung (Calendly, USA; Microsoft ggf. USA): EU-US Data Privacy Framework + Standardvertragsklauseln; Auftragsverarbeitungsverträge sind geschlossen.

7 · Zahlungsabwicklung

Stripe

Die Zahlungsabwicklung erfolgt über Stripe (Stripe Payments Europe, Ltd., Irland / Stripe, Inc., USA). Stripe ist Auftragsverarbeiter nach Art. 28 DSGVO. Vollständige Zahlungsdaten (z. B. Kreditkartennummern) werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandübermittlung: EU-US Data Privacy Framework + Standardvertragsklauseln.

PayPal

Bei Zahlung per PayPal erfolgt die Abwicklung über PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. PayPal ist eigenständig Verantwortlicher bzw. Auftragsverarbeiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Klarna

Bei Auswahl von Klarna erfolgt die Abwicklung — ggf. einschließlich einer Bonitätsprüfung — durch die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Automatisierte Entscheidungsfindung: Soweit Klarna automatisierte Bonitätsprüfungen durchführt, haben Sie gemäß Art. 22 DSGVO das Recht, automatisierte Entscheidungen anzufechten (siehe auch § 20).

Amazon Pay

Bei Zahlung per Amazon Pay erfolgt die Abwicklung über Amazon Payments Europe S.C.A., Luxembourg. Amazon Payments Europe S.C.A. ist im Rahmen der Zahlungsabwicklung eigenständig verantwortlich; soweit Amazon Payments als Auftragsverarbeiter tätig wird, besteht ein Auftragsverarbeitungsvertrag. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Apple Pay

Apple Pay wird über Stripe abgewickelt. Vollständige Zahlungsinformationen werden von Apple nicht an uns übermittelt.

8 · KI-Funktionen & eingebundene Drittdienste

Unsere Plattform bietet KI-gestützte Funktionen (KI-Tutor, Bewertung von Flashcard-Antworten, Interview-Simulation, Text-to-Speech). Zu deren Erbringung werden Eingaben des Nutzers an folgende Auftragsverarbeiter übermittelt:

  • OpenAI (OpenAI, L.L.C., USA) — Verarbeitung von Chat-/Texteingaben für KI-Tutor, Antwortbewertung und Interview-Simulation sowie Umwandlung von Text in Sprache (Text-to-Speech).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da die KI-Funktionen Bestandteil der gebuchten Leistung sind). Drittlandübermittlung: Die Übermittlung an OpenAI in die USA erfolgt auf Grundlage von Standardvertragsklauseln nach Art. 46 DSGVO; OpenAI ist nicht unter dem EU-US Data Privacy Framework zertifiziert. Es besteht ein Auftragsverarbeitungsvertrag.

Soweit KI-Funktionen bereits vor Vertragsschluss ohne Anmeldung genutzt werden können (insbesondere der Chat-Assistent auf der Startseite zur Produktberatung), stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO. Interessenabwägung: Unser berechtigtes Interesse besteht darin, Interessenten vorvertraglich zu ihren Produktfragen zu beraten. Dieses überwiegt die Interessen der betroffenen Personen, da nur die von Ihnen freiwillig eingegebenen Angaben verarbeitet werden und die Nutzung ohne Anmeldung freiwillig ist. Bitte geben Sie in diesen Chat keine sensiblen personenbezogenen Daten ein.

Über die API übermittelte Inhalte werden nach Angaben der Anbieter nicht zum Training der KI-Modelle verwendet. Bitte geben Sie in den KI-Funktionen dennoch keine sensiblen personenbezogenen Daten ein.

Eingebettete Videos (YouTube)

In einzelnen Lerninhalten binden wir Videos über YouTube (Google Ireland Limited, Irland) im „erweiterten Datenschutzmodus" ein (Domain youtube-nocookie.com). Sobald eine Seite mit einem eingebetteten Video geladen wird, stellt Ihr Browser eine Verbindung zu den Servern von YouTube/Google her; dabei wird u. a. Ihre IP-Adresse an Google übermittelt. Im erweiterten Datenschutzmodus setzt YouTube Cookies bzw. verarbeitet Daten für personalisierte Zwecke erst bei aktiver Wiedergabe. Auf die Verarbeitung durch Google haben wir keinen Einfluss; Google ist insoweit eigenständig Verantwortlicher.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer multimedialen Vermittlung der Lerninhalte). Drittlandübermittlung: Soweit eine Übermittlung in die USA erfolgt, auf Grundlage des EU-US Data Privacy Framework bzw. Standardvertragsklauseln nach Art. 46 DSGVO. Weitere Informationen enthält die Datenschutzerklärung von Google.

9 · Kontaktaufnahme, Lead-Erfassung & transaktionale E-Mails

Bei Kontaktaufnahme per E-Mail oder Kontaktformular speichern wir: E-Mail-Adresse, Name und Nachrichteninhalt. Für den Versand transaktionaler E-Mails (z. B. Kaufbestätigung, Konto- und Zahlungsbenachrichtigungen, Quiz-Ergebnisse) nutzen wir Resend (Resend, Inc., USA) als Auftragsverarbeiter. Auth-bezogene E-Mails (Registrierungsbestätigung, Passwort-Reset, Magic Link) werden über Supabase versandt.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenkommunikation). Drittlandübermittlung: EU-US Data Privacy Framework + Standardvertragsklauseln.

Über das Kontaktformular oder per E-Mail übermittelte Kontaktdaten verwenden wir ausschließlich zur Bearbeitung Ihrer jeweiligen Anfrage. Eine Nutzung für Werbezwecke oder eine automatische Aufnahme in den Newsletter erfolgt nicht; hierfür wäre Ihre gesonderte Einwilligung erforderlich (§ 7 UWG).

Speicherdauer: Nach Beantwortung Ihrer Anfrage werden die Daten gelöscht, soweit keine weiteren gesetzlichen Aufbewahrungspflichten bestehen. Handels- und Geschäftsbriefe unterliegen einer gesetzlichen Aufbewahrungsfrist von 6 Jahren (§ 257 Abs. 1 Nr. 2 und Nr. 3 i. V. m. Abs. 4 HGB, § 147 Abs. 1 Nr. 2 und Nr. 3 i. V. m. Abs. 3 AO).

Technicals-Check (Quiz) & Lead-Erfassung

Wenn Sie unseren „Technicals-Check" (Quiz) ausfüllen und Ihre E-Mail-Adresse angeben, speichern wir Ihre Angaben — insbesondere E-Mail-Adresse, Ihre Quiz-Antworten, das erzielte Ergebnis sowie ggf. weitere von Ihnen gemachte Angaben (z. B. Geschlecht, Interesse an Coaching) —, um Ihnen Ihr persönliches Ergebnis und passende Empfehlungen per E-Mail (Versand über Resend) zuzusenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Da der Technicals-Check primär der Lead-Erfassung und der Zusendung personalisierter Empfehlungen dient und nicht zur Erfüllung eines Vertrags erforderlich ist, stützt sich die Verarbeitung ausschließlich auf Ihre Einwilligung. Diese Einwilligung wird vor Eingabe der E-Mail-Adresse durch eine gesonderte, aktiv zu setzende Checkbox eingeholt. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Speicherdauer: Lead-Daten aus dem Technicals-Check werden spätestens 12 Monate nach Erhebung gelöscht, sofern kein aktives Vertragsverhältnis besteht; bei Widerruf erfolgt die Löschung entsprechend früher. Sie können der weiteren Nutzung jederzeit per E-Mail an info@dailytechnicals.com widersprechen.

10 · Newsletter (WeeklyTechnicals)

Wir versenden einen Newsletter („WeeklyTechnicals") mit fachlichen Inhalten und Hinweisen zu unseren Angeboten. Eine Anmeldung ist auf zwei Wegen möglich, für die jeweils ein unterschiedliches Bestätigungsverfahren gilt:

a) Anmeldung über die Website (Double-Opt-in)

Melden Sie sich über ein Anmeldeformular auf unserer Website (z. B. Landing-Page oder Footer) an, setzen wir ein Double-Opt-in-Verfahren ein: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie zunächst eine Bestätigungs-E-Mail mit einem Aktivierungslink. Erst mit Klick auf diesen Link wird Ihre E-Mail-Adresse in den Verteiler aufgenommen. So stellen wir sicher, dass die Anmeldung tatsächlich von Ihnen stammt. Zeitpunkt der Bestätigung und Herkunft (Quelle) der Anmeldung werden zu Nachweiszwecken protokolliert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

b) Anmeldung beim Kauf oder als eingeloggter Kunde (Single-Opt-in)

Aktivieren Sie die entsprechende, nicht vorausgewählte Checkbox im Rahmen eines Kaufs oder in Ihrem Kundenkonto, nehmen wir Ihre E-Mail-Adresse ohne gesonderte Bestätigungs-E-Mail in den Verteiler auf. Da Ihre E-Mail-Adresse im Rahmen des Kaufs bzw. Ihres Kontos bereits verifiziert ist, ist ein zusätzliches Double-Opt-in hier nicht erforderlich. Zeitpunkt und Herkunft (Quelle) Ihrer Anmeldung werden zu Nachweiszwecken protokolliert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ergänzend ist die werbliche Ansprache als Bestandskunde für eigene, ähnliche Produkte nach § 7 Abs. 3 UWG zulässig; die datenschutzrechtliche Verarbeitung stützen wir jedoch ausschließlich auf Ihre Einwilligung.

Versand: Der Versand des Newsletters erfolgt über unseren E-Mail-Dienstleister (siehe § 9). Sollten wir künftig einen spezialisierten Newsletter-Dienstleister einsetzen, benennen wir diesen — einschließlich einer etwaigen Drittlandübermittlung und des jeweiligen Transfermechanismus — an dieser Stelle, sobald der Auftragsverarbeitungsvertrag geschlossen ist und der Einsatz tatsächlich beginnt.

Speicherdauer: Ihre Abonnentendaten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach Abmeldung werden die Einwilligungs- bzw. Anmeldenachweise noch 3 Jahre (allgemeine zivilrechtliche Verjährungsfrist) gespeichert und anschließend gelöscht.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — durch Klick auf den Abmeldelink in jedem Newsletter oder per E-Mail an info@dailytechnicals.com.

11 · Cookies & Speichertechnologien

Neben Cookies nutzen wir funktionale Speichertechnologien Ihres Browsers (localStorage, sessionStorage, IndexedDB) — z. B. für Ihre Cookie-Auswahl, den Checkout-Fortschritt, Onboarding-Hinweise sowie die Geräteerkennung (siehe § 14). Zur Optimierung der Website kann zudem eine pseudonyme Varianten-Kennung (A/B-Test) gesetzt werden. Diese Kennung ist nicht technisch erforderlich im Sinne des § 25 Abs. 2 Nr. 2 TDDDG und wird daher ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Consent-Banner (Kategorie „Analyse") gesetzt. Ohne Einwilligung findet keine Speicherung einer A/B-Test-Kennung in Ihrem Browser statt.

Technisch notwendige Cookies

Diese sind erforderlich für Login (Supabase-Session), Zahlung (Stripe), Kursfortschritt und Sicherheit.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Sicherheit), sowie § 25 Abs. 2 Nr. 2 TDDDG (vormals TTDSG).

Speicherdauer: Session-Cookies werden gelöscht, wenn Sie den Browser schließen; Login-/Konto-Cookies nach Ablauf der jeweiligen Sitzungs- bzw. Inaktivitätsdauer.

Einwilligungspflichtige Cookies (Analyse)

Analyse-Cookies werden nur nach Ihrer Einwilligung über das Consent-Banner gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

Speicherdauer: Nach Ihrer Zustimmung bis zu 14 Monate; nach Widerruf erfolgt keine weitere Erhebung.

Cookie-Einstellungen

Sie können Ihre Einwilligung jederzeit über das Consent-Banner (Auswahl „Einstellungen") ändern oder widerrufen. Marketing-Cookies sind derzeit nicht aktiv; diese Kategorie bleibt für mögliche zukünftige Integrationen reserviert.

12 · Reichweitenanalyse: Google Analytics 4 & Vercel Analytics

Diese Plattform nutzt — ausschließlich nach Ihrer Einwilligung — Google Analytics 4 (Google Ireland Limited, Dublin) sowie Vercel Analytics / Speed Insights (Vercel Inc., USA) zur Reichweiten- und Performance-Analyse. Google Analytics 4 anonymisiert IP-Adressen systemimmanent. Die Tools ermöglichen die Analyse von Seitenaufrufen, Nutzungsdauer und Performance.

Rolle von Google: Soweit Google die Analytics-Daten ausschließlich weisungsgebunden für uns verarbeitet, ist Google Auftragsverarbeiter nach Art. 28 DSGVO (ein Auftragsverarbeitungsvertrag ist geschlossen). Soweit Google übermittelte Daten zugleich für eigene Zwecke verarbeitet, ist Google insoweit eigenständig Verantwortlicher; auf diese Verarbeitung haben wir keinen Einfluss und verweisen auf die Datenschutzhinweise von Google.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG. Speicherdauer: Anonymisierte Nutzungsdaten werden nach spätestens 14 Monaten gelöscht. Drittlandtransfer: EU-US Data Privacy Framework + Standardvertragsklauseln; Auftragsverarbeitungsverträge vorhanden. Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

13 · Fehler-Monitoring & Session-Replay: Sentry

Zur Erkennung und Behebung technischer Fehler setzen wir — nach Ihrer Einwilligung — Sentry (Functional Software, Inc., USA) ein. Dabei können technische Fehlerdaten (z. B. Browser, Betriebssystem, fehlerauslösende Aktionen, ggf. gekürzte IP-Adresse) verarbeitet werden.

Session-Replays (Aufzeichnungen des Seitenverlaufs und der Nutzerinteraktionen) werden in einem geringen Stichprobenanteil sowie bei Fehlerauftritt aufgezeichnet; Texteingaben werden dabei vollständig maskiert. Da Session-Replays qualitativ über eine Standard-Reichweitenanalyse hinausgehen und eine intensivere Form der Verhaltenserfassung darstellen, werden sie im Consent-Banner unter einer eigenständigen Kategorie „Qualitätssicherung & Fehler-Monitoring" eingeholt — getrennt von der allgemeinen Analyse-Einwilligung.

Das serverseitige Fehler-Monitoring (ohne Session-Replay) erfolgt auf Grundlage unseres berechtigten Interesses an Stabilität und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Interessenabwägung: Unser berechtigtes Interesse besteht darin, technische Fehler zu erkennen und zu beheben und so einen sicheren, stabilen Betrieb zu gewährleisten. Dieses überwiegt die Interessen der betroffenen Personen, da überwiegend technische Daten verarbeitet, Texteingaben maskiert und keine Profile zu Werbezwecken gebildet werden.

Speicherdauer: Fehler-Events und Session-Replay-Aufzeichnungen werden nach spätestens 90 Tagen gelöscht.

Auftragsverarbeitung & Drittlandübermittlung: Mit Sentry besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework, ergänzt um Standardvertragsklauseln nach Art. 46 DSGVO.

14 · Geräteerkennung & Sicherheit (Device-Erkennung)

Zur Absicherung der Konten, zur Erkennung unzulässiger Account-Weitergabe und zur Missbrauchs-/Betrugsprävention erfassen wir bei Anmeldung und Zugriff Merkmale Ihres Geräts und erstellen daraus eine pseudonyme Geräte-Kennung (Device-Fingerprint). Hierfür setzen wir die quelloffene Bibliothek FingerprintJS (Open-Source-Variante) ein, die die Geräte-Kennung ausschließlich lokal in Ihrem Browser berechnet. Es findet dabei keine Übermittlung von Daten an FingerprintJS bzw. die Fingerprint, Inc. (USA) statt; die berechnete Kennung wird lediglich an unsere eigenen Server (Supabase, siehe § 5) übermittelt. Verarbeitet werden u. a. Browser- und Geräteeigenschaften sowie das Betriebssystem; ergänzend speichern wir serverseitig eine pseudonymisierte (gehashte) IP-Adresse sowie eine grobe Standortangabe (Land, ggf. Stadt). Die Geräte-Kennung wird lokal in Ihrem Browser (localStorage/IndexedDB) gespeichert.

Da ein geräteseitiges Limit (zulässige Anzahl gleichzeitig genutzter Geräte) derzeit technisch nicht durchgesetzt wird, ist die Erhebung der Geräte-Kennung zum Zweck der Gerätezählung derzeit ausgesetzt. Die Erfassung beschränkt sich auf die Zwecke Sicherheit und Betrugsprävention (Erkennung unzulässiger Account-Weitergabe anhand von Verhaltensanomalien). Wird ein Gerätelimit künftig wieder aktiviert, wird diese Datenschutzerklärung entsprechend aktualisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Konten sowie an der Missbrauchs- und Betrugsvermeidung) sowie § 25 Abs. 2 Nr. 2 TDDDG (für die vom Nutzer gewünschte, sichere Bereitstellung des Dienstes erforderliche lokale Speicherung). Interessenabwägung: Unser berechtigtes Interesse besteht im Schutz der Konten vor unbefugtem Zugriff und unzulässiger Weitergabe. Dieses überwiegt die Interessen der betroffenen Personen, da ausschließlich eine pseudonyme, lokal berechnete Kennung verwendet wird, keine Übermittlung an Dritte erfolgt und sich die Verarbeitung auf das für die Sicherheit erforderliche Maß beschränkt.

Speicherdauer: für die Dauer der Kontonutzung bzw. bis zum Wegfall des Zwecks; Aktivitätsprotokolle werden anschließend gelöscht.

15 · Nutzer-Bewertungen (Testimonials)

Wenn Sie eine Bewertung abgeben, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name bzw. Anzeigename, Bewertungstext, Hochschule/Position und ein optional hochgeladenes Foto). Bewertungen werden nach interner Prüfung ggf. öffentlich auf der Website angezeigt. Als freiwilliges Dankeschön für Ihre Bewertung kann — ohne Bedingung — eine Verlängerung Ihres Zugangs gewährt werden. Die Gewährung der Verlängerung steht in keinem Abhängigkeitsverhältnis zur Einwilligung in die Veröffentlichung: Sie wird auch dann gewährt, wenn Sie der Veröffentlichung Ihrer Bewertung nicht zustimmen oder eine bereits erteilte Einwilligung widerrufen. Ihre Einwilligung in die Veröffentlichung ist jederzeit frei widerrufbar, ohne dass dies Auswirkungen auf Ihren bestehenden Zugang hat.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in die öffentliche Veröffentlichung von Name, Bewertungstext, Hochschule/Position und optionalem Foto). Die Verarbeitung der Bewertung zur internen Prüfung vor Veröffentlichung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätssicherung und Plattformintegrität). Speicherdauer: bis zum Widerruf bzw. bis zur Entfernung der Bewertung. Sie können die Veröffentlichung jederzeit per E-Mail an info@dailytechnicals.com widerrufen.

16 · Empfehlungsprogramm (Referral)

Im Rahmen unseres Empfehlungsprogramms („Wirb einen Freund") verarbeiten wir Ihren persönlichen Empfehlungscode sowie die Zuordnung zwischen werbender und geworbener Person, um beidseitige Prämien (z. B. einen Gratis-Zeitraum) zu gewähren. Ein über einen Empfehlungslink übergebener Code wird vorübergehend lokal in Ihrem Browser gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Programms) bzw. Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: bis zum Abschluss der Prämienabwicklung bzw. bis zum Wegfall des Zwecks.

17 · Speicherdauer personenbezogener Daten

Soweit in dieser Erklärung keine speziellere Speicherdauer genannt wird, folgen wir diesem Grundsatz:

  • Vertragsdaten (Käufe, Rechnungen): 10 Jahre (handels- und steuerrechtliche Pflicht)
  • Konto- und Lernfortschrittsdaten: bis zur Löschung des Kontos bzw. Zweckentfall
  • Kontaktanfragen: nach Erledigung gelöscht; Handels- und Geschäftsbriefe 6 Jahre (§ 257 HGB, § 147 AO)
  • Logfiles: 30 Tage
  • Cookies: je nach Typ Session bis 14 Monate; nach Widerruf keine weitere Erhebung
  • Newsletter-Abonnenten: solange abonniert; nach Abmeldung 3 Jahre Nachweis, dann Löschung
  • Lead-Daten (Technicals-Check): spätestens 12 Monate nach Erhebung
  • CV-/Anschreiben-Unterlagen (CV-Check, sofern vorab übermittelt): spätestens 30 Tage nach Abschluss
  • Einwilligungs-/Consent-Nachweise (Kaufprozess): 3 Jahre (§ 195 BGB), bei steuerlicher Relevanz 10 Jahre
  • Fehler-Monitoring (Sentry): spätestens 90 Tage
  • Sonstige Daten: nach Zweckentfall und Ablauf gesetzlicher Aufbewahrungsfristen

18 · Ihre Rechte als betroffene Person

Sie haben folgende Rechte gegenüber uns:

  • Auskunftsrecht (Art. 15 DSGVO): Auskunft über Ihre personenbezogenen Daten
  • Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten
  • Löschungsrecht (Art. 17 DSGVO): „Recht auf Vergessenwerden"
  • Einschränkungsrecht (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt, Widerspruch einzulegen. Soweit wir Ihre Daten zur Direktwerbung verarbeiten, können Sie jederzeit ohne besondere Begründung widersprechen (näher § 19).
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in strukturiertem Format
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): jederzeit ohne Angabe von Gründen

Zur Ausübung dieser Rechte genügt eine E-Mail an info@dailytechnicals.com oder ein Brief an die oben angegebene Adresse.

19 · Widerspruchsrecht (Art. 21 DSGVO)

WICHTIGES RECHT: WIDERSPRUCH GEGEN VERARBEITUNG

Sie haben das Recht, gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, soweit diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt. Legen Sie Widerspruch ein, verarbeiten wir Ihre Daten nicht mehr zu den betreffenden Zwecken, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Dies gilt insbesondere für:

  • Widerspruch gegen Sicherheits- und Betrugsprävention (Logfiles)
  • Widerspruch gegen Reichweitenanalyse und Fehler-Monitoring — einfacher über die Cookie-Einstellungen
  • Widerspruch gegen Direktmarketing per E-Mail (jederzeit ohne besondere Begründung)

Um Widerspruch einzulegen, schreiben Sie bitte an info@dailytechnicals.com und geben Sie an, gegen welche Verarbeitung Sie Widerspruch einlegen.

20 · Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Eine vollständig automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet bei DailyTechnicals grundsätzlich nicht statt.

Ausnahme: Soweit Klarna im Rahmen der Zahlungsabwicklung automatisierte Bonitätsprüfungen durchführt, erfolgt dies auf Seiten von Klarna als eigenständigem Verantwortlichen; Klarna unterliegt insoweit gesonderten Informationspflichten. Sie haben in diesem Fall das Recht, eine menschliche Überprüfung der Entscheidung zu verlangen (vgl. § 7 — Klarna).

KI-gestützte Funktionen: Unsere KI-Funktionen (KI-Tutor, Bewertung von Flashcard-Antworten, Interview-Simulation) dienen ausschließlich Ihrer Lernunterstützung und Übung. Sie stellen keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO dar, da sie Ihnen gegenüber keine rechtliche Wirkung entfalten und Sie nicht in ähnlicher Weise erheblich beeinträchtigen. Die Ergebnisse sind unverbindliche Rückmeldungen; über Zugang, Kauf oder sonstige rechtserhebliche Fragen wird nicht automatisiert entschieden.

21 · Social-Media-Präsenzen

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken (u. a. Instagram, YouTube, LinkedIn, TikTok und X), um über unser Angebot zu informieren und mit Interessenten und Nutzern zu kommunizieren. Besuchen Sie diese Profile oder interagieren Sie mit ihnen (z. B. Beiträge ansehen, „Gefällt mir", Kommentare, Folgen), verarbeitet der jeweilige Plattformbetreiber Ihre personenbezogenen Daten in eigener Verantwortung — teils auch dann, wenn Sie dort kein eigenes Konto haben. Auf Art und Umfang dieser Verarbeitung haben wir keinen Einfluss.

Soweit die Plattformen uns anonymisierte Nutzungsstatistiken zu unseren Profilen bereitstellen („Insights"), sind wir hierfür gemeinsam mit dem jeweiligen Anbieter verantwortlich (Art. 26 DSGVO). Eine Verarbeitung Ihrer Daten durch die Plattformen kann auch in Drittländer (insbesondere die USA) erfolgen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außendarstellung und Kommunikation). Anbieter: Instagram (Meta Platforms Ireland Ltd.), YouTube (Google Ireland Ltd.), LinkedIn (LinkedIn Ireland Unlimited Company), TikTok (TikTok Technology Ltd., Irland), X (Twitter International Unlimited Company, Irland). Einzelheiten zur Verarbeitung und Ihre Rechte entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Plattform.

22 · Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde für Datenschutz einzureichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Behörde für DailyTechnicals:

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT (BAYLDA)

Promenade 18

91522 Ansbach, Deutschland

Telefon: +49 981 53-1300

E-Mail: poststelle@lda.bayern.de

Website: www.lda.bayern.de

23 · Datensicherheit

Wir sichern unsere Plattform und Systeme durch technische (SSL/TLS-Verschlüsselung, Zugriffskontrollen, Row-Level-Security der Datenbank) und organisatorische Maßnahmen gegen Verlust, Zerstörung und unberechtigten Zugriff.

Daten werden bei Registrierung, Login und Kauf SSL/TLS-verschlüsselt übertragen. Vollständige Zahlungsinformationen werden nicht auf unseren Servern gespeichert (Abwicklung über den Zahlungsanbieter).

24 · Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juli 2026 (Version 1.1). Durch Weiterentwicklung unserer Plattform oder geänderte gesetzliche Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Version finden Sie unter www.dailytechnicals.com/datenschutz.

Datenschutzerklärung — Version 1.1 — Stand: Juli 2026