Datenschutzerklärung

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten beim Besuch und bei der Nutzung von easyiura verarbeitet werden, zu welchem Zweck und auf welcher Rechtsgrundlage. easyiura ist eine Lernplattform für das juristische Studium mit Lernkartei, Prüfungsschemata, einem KI-Tutor sowie KI-gestützter Gutachtenerstellung und -korrektur.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Deine Rechte als betroffene Person

Dir stehen hinsichtlich deiner personenbezogenen Daten folgende Rechte zu:

• Recht auf Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung deiner Daten (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an die oben genannte E-Mail-Adresse. Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

3. Hosting

Diese Website wird bei einem externen Dienstleister gehostet. Sämtliche im Rahmen der Nutzung erfassten personenbezogenen Daten (z. B. Kontodaten, Lernfortschritt, technische Verbindungsdaten) werden auf den Servern des Hosters in der Europäischen Union gespeichert. Der Hoster betreibt für uns zugleich den E-Mail-Versand (SMTP).

Der Einsatz des Hosters erfolgt zum Zweck einer sicheren, schnellen und stabilen Bereitstellung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Mit dem Hoster besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO.

4. Server-Logfiles

Beim Aufruf dieser Website werden durch den Hoster automatisch Informationen in sogenannten Server-Logfiles erfasst, die dein Browser übermittelt. Dies sind in der Regel:

• die IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite bzw. Datei und übertragene Datenmenge
• verwendeter Browsertyp und Betriebssystem
• die zuvor besuchte Seite (Referrer)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt in der technisch fehlerfreien Bereitstellung und der Sicherheit der Website. Die Logfiles werden nach kurzer Zeit gelöscht, soweit sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls benötigt werden.

5. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers mit „https://“ beginnt. Bei aktiver Verschlüsselung können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

6. Cookies und lokale Speicherung

easyiura setzt ausschließlich technisch notwendige Cookies und verwendet keine Tracking- oder Werbe-Dienste von Drittanbietern. Es findet keine Erstellung personenbezogener Nutzungsprofile und kein geräteübergreifendes Tracking statt. Zur Verbesserung des Angebots führen wir lediglich eine anonyme Reichweitenmessung durch (siehe Abschnitt 6a). Konkret verwenden wir:

• ein Session-Cookie (PHPSESSID), das deine Anmeldung während des Besuchs aufrechterhält;
• zwei kleine Status-Cookies (ei_logged_in, ei_has_sub), die der Oberfläche signalisieren, ob du angemeldet bist und ob ein Abo besteht.

Zusätzlich speichert easyiura deinen Lernfortschritt im lokalen Speicher deines Browsers (localStorage), damit die Lernkartei und die übrigen Funktionen auch ohne Konto nutzbar sind und Eingaben nicht verloren gehen. Diese Speicherung verbleibt auf deinem Gerät; eine Übertragung an uns findet nur statt, wenn du angemeldet bist (siehe Abschnitt 8). Die genannten Cookies und die lokale Speicherung sind für den von dir gewünschten Dienst erforderlich; die Rechtsgrundlage ist § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Eine Einwilligung ist hierfür nicht erforderlich.

6a. Anonyme Reichweitenmessung

Um zu verstehen, wie unser Angebot genutzt wird (z. B. welche Seiten aufgerufen werden und über welche Quelle Besucher zu uns finden), führen wir eine eigene, datensparsame Reichweitenmessung durch. Diese erfolgt ohne Cookies, ohne Zugriff auf den Speicher deines Geräts und ohne Weitergabe an Dritte; die Daten verbleiben auf unserem Server in der EU.

Bei einem Seitenaufruf verarbeiten wir den aufgerufenen Pfad, die ungefähre Herkunft (verweisende Domain bzw. Kampagnen-Parameter wie utm_source) sowie Datum und Uhrzeit. Deine IP-Adresse wird nicht gespeichert. Zur Unterscheidung einzelner Besuche innerhalb eines Tages bilden wir aus IP-Adresse und Browser-Angaben einen nicht umkehrbaren, mit einem geheimen Wert gesalzenen Hash, der täglich wechselt. Eine Wiedererkennung über mehrere Tage oder Geräte hinweg sowie ein Rückschluss auf deine Person sind damit ausgeschlossen.

Rechtsgrundlage ist unser berechtigtes Interesse an einer statistischen Auswertung und Verbesserung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Da kein Zugriff auf Informationen in deiner Endeinrichtung erfolgt, ist eine Einwilligung nach § 25 Abs. 2 TDDDG nicht erforderlich. Bei angemeldeten Nutzern können einzelne Funktionsaufrufe (z. B. Korrekturen) zur Bereitstellung und Abrechnung des Dienstes der Nutzer-ID zugeordnet werden (Art. 6 Abs. 1 lit. b DSGVO).

7. Nutzerkonto und Registrierung

Für die Nutzung der kontogebundenen Funktionen (z. B. geräteübergreifende Synchronisation, Abo-Funktionen) kannst du ein Nutzerkonto anlegen. Dabei verarbeiten wir:

• deinen Namen und deine E-Mail-Adresse,
• dein Passwort (ausschließlich als kryptografischer Hash gespeichert, niemals im Klartext),
• den Zeitpunkt der Registrierung und der letzten Anmeldung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Begründung und Durchführung des Nutzungsverhältnisses). Zur Bestätigung deiner E-Mail-Adresse senden wir dir nach der Registrierung eine Bestätigungs-E-Mail mit einem einmaligen Link (Double-Opt-in); dein Konto wird erst nach Bestätigung vollständig aktiviert. Zum Schutz vor automatisiertem Missbrauch speichern wir bei Registrierungsversuchen vorübergehend die IP-Adresse, um die Anzahl der Versuche pro Verbindung zu begrenzen (Art. 6 Abs. 1 lit. f DSGVO); diese Einträge werden automatisiert nach 24 Stunden gelöscht.

7a. Empfehlungsprogramm („Freunde werben")

Wenn du am Empfehlungsprogramm teilnimmst, verarbeiten wir die Verknüpfung zwischen dem werbenden und dem geworbenen Konto sowie den Status der Empfehlung (offen/belohnt), um die Gutschrift kostenloser Korrekturen korrekt zuzuordnen. Zur Vermeidung von Missbrauch (z. B. Eigen-Werbung über mehrere Konten) gleichen wir hierbei die bei der Registrierung gespeicherte IP-Adresse der beteiligten Konten ab. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Missbrauchsvermeidung). Diese Daten werden mit der Löschung der beteiligten Konten entfernt.

8. Lernfortschritt und geräteübergreifende Synchronisation

Bei der Nutzung von easyiura entstehen Lerndaten, etwa welche Lernkarten du bearbeitet hast, dein Lernstand und Schwächenprofil, besuchte Prüfungsschemata, Einstellungen zu deinen Modulen und deinem Semester sowie der Verlauf deiner KI-Korrekturen und KI-Tutor-Dialoge (einschließlich der von dir dabei eingegebenen Texte).

Bist du nicht angemeldet, verbleiben diese Daten ausschließlich lokal in deinem Browser. Bist du angemeldet, werden sie zur geräteübergreifenden Synchronisation verschlüsselt an unseren Server übertragen und deinem Konto zugeordnet gespeichert, damit du auf mehreren Geräten denselben Lernstand hast. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der vereinbarten Lernfunktionen). Diese Daten bleiben gespeichert, bis du sie selbst zurücksetzt oder dein Konto löschst (siehe Abschnitt 13). Im Profilbereich kannst du deine Lerndaten jederzeit als Datei exportieren und wieder importieren.

9. Zahlungsabwicklung über Stripe (Abonnement)

Für die Abwicklung von Abonnements nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

Beim Abschluss eines Abonnements wirst du auf die gesicherte Bezahlseite von Stripe weitergeleitet. Dort gibst du deine Zahlungsdaten (z. B. Kreditkartennummer) direkt an Stripe an. Diese Daten werden ausschließlich von Stripe verarbeitet; wir selbst erhalten und speichern keine vollständigen Zahlungsdaten. Von Stripe erhalten wir lediglich die Information über den Abonnementstatus sowie eine Kunden- und Abonnement-Kennung. Über das Stripe-Dashboard haben wir Einsicht in die von dir angegebene E-Mail-Adresse und den Transaktionsstatus.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit Stripe Daten in die USA übermittelt, ist Stripe unter dem EU-US Data Privacy Framework zertifiziert; ergänzend stützt Stripe Übermittlungen auf die Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 DSGVO. Einzelheiten findest du in der Datenschutzerklärung von Stripe unter stripe.com/de/privacy.

10. KI-gestützte Funktionen (Gutachten, Korrektur, Tutor)

easyiura bietet KI-gestützte Funktionen an: die Erstellung von Übungsgutachten aus einem von dir eingegebenen Sachverhalt, die Korrektur eines von dir eingereichten eigenen Gutachtens sowie einen dialogbasierten KI-Tutor. Für diese Funktionen übermitteln wir die von dir eingegebenen Texte an unseren KI-Dienstleister Anthropic PBC (548 Market St PMB 90375, San Francisco, CA 94104, USA) und verarbeiten dort die Antwort.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erbringung der von dir angeforderten Funktion). Mit Anthropic besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO. Anthropic nutzt die über die Programmierschnittstelle (API) übermittelten Ein- und Ausgaben nach seinen Bedingungen nicht zum Training seiner Modelle und löscht sie standardmäßig nach kurzer Zeit (im Regelfall nach 7 Tagen). Da Anthropic seinen Sitz in den USA hat, findet eine Übermittlung in ein Drittland statt; diese stützt sich auf die Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 DSGVO. Einzelheiten: anthropic.com/legal/privacy.

Auf unseren Servern protokollieren wir bei diesen Funktionen nur, dass und wann sie genutzt wurden (zur Durchsetzung der Nutzungsgrenzen), nicht jedoch den Inhalt deiner Eingaben. Die Ergebnisse und deine Eingaben werden als Teil deines Lernverlaufs gespeichert (siehe Abschnitt 8) und bleiben dort, bis du sie löschst.

Wichtiger Hinweis: Bitte gib in Sachverhalte und Gutachten keine echten personenbezogenen Daten realer Personen ein. Verwende ausschließlich anonymisierte oder frei erfundene Namen und Angaben — so wie es auch bei echten juristischen Übungsaufgaben üblich ist.

KI-generierte Inhalte werden als solche gekennzeichnet und dienen ausschließlich Lern- und Übungszwecken. Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

11. E-Mail-Benachrichtigungen

Im Zusammenhang mit deinem Konto senden wir dir verschiedene E-Mails:

• Konto- und Sicherheits-E-Mails (z. B. Bestätigung der E-Mail-Adresse, Hinweise zum Abonnement) — diese sind zur Durchführung des Nutzungsverhältnisses erforderlich; Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
• Produktneuigkeiten und Lern-Erinnerungen — diese versenden wir an registrierte Nutzer auf Grundlage deiner bei der Registrierung erteilten Zustimmung (Art. 6 Abs. 1 lit. a DSGVO) bzw. § 7 Abs. 3 UWG. Du kannst diesen Mails jederzeit widersprechen — über den Abmeldelink in jeder E-Mail oder durch eine Nachricht an info@easyiura.de. Nach der Abmeldung erhältst du keine solchen Mails mehr.

Der E-Mail-Versand erfolgt über den SMTP-Dienst unseres Hosting-Anbieters (siehe Abschnitt 3); ein externer Newsletter-Dienstleister wird nicht eingesetzt.

12. Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst, werden deine Angaben einschließlich der mitgeteilten Kontaktdaten zur Bearbeitung der Anfrage und für Anschlussfragen gespeichert. Rechtsgrundlage ist unser berechtigtes Interesse an der Beantwortung deiner Anfrage (Art. 6 Abs. 1 lit. f DSGVO) bzw. – sofern die Anfrage auf einen Vertrag abzielt – Art. 6 Abs. 1 lit. b DSGVO. Wir löschen diese Daten, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.

13. Löschung des Kontos

Du kannst dein Nutzerkonto jederzeit löschen — entweder über die entsprechende Funktion in deinem Profil oder durch eine formlose Nachricht an info@easyiura.de. Mit der Löschung werden deine Kontodaten und die kontogebunden gespeicherten Lerndaten entfernt. Hiervon ausgenommen sind Daten, die wir aufgrund gesetzlicher Aufbewahrungspflichten weiter vorhalten müssen (siehe Abschnitt 14).

14. Speicherdauer und gesetzliche Aufbewahrungspflichten

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck der Verarbeitung entfällt, du dein Konto löschst oder einen berechtigten Löschantrag stellst bzw. eine Einwilligung widerrufst.

Für Buchhaltungsunterlagen und Transaktionsdaten gelten die gesetzlichen Aufbewahrungspflichten nach § 147 AO und § 257 HGB. Entsprechende Daten (z. B. Zahlungsnachweise, Rechnungen) werden für die gesetzlich vorgeschriebene Dauer aufbewahrt und erst danach gelöscht. Ein Löschersuchen kann insoweit erst nach Ablauf dieser Fristen umgesetzt werden.

15. Empfänger / Auftragsverarbeiter im Überblick

Zur Erbringung unserer Leistungen setzen wir folgende Auftragsverarbeiter ein, mit denen jeweils ein Vertrag nach Art. 28 DSGVO besteht:

• Hostinger International Ltd. (Zypern, EU) — Hosting, Datenbank, E-Mail-Versand.
• Anthropic PBC (USA) — KI-Verarbeitung der Eingaben für Gutachten, Korrektur und Tutor; Drittlandübermittlung auf Basis der SCCs.
• Stripe Payments Europe, Ltd. (Irland, EU; Stripe-Konzern teils USA) — Zahlungsabwicklung; Drittlandübermittlung auf Basis des EU-US Data Privacy Framework und der SCCs.

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den oben genannten Stand. Durch die Weiterentwicklung von easyiura kann es notwendig werden, sie anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.