Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie die ReadBee GmbH („ReadBee", „wir", „uns" oder „unser") personenbezogene Daten erhebt und verarbeitet, wenn Sie unsere Apps, Websites und zugehörige Dienste (der „Dienst") nutzen. Sie beschreibt auch Ihre Rechte gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und, wo anwendbar, ähnlicher Gesetze.

Kontakt: ReadBee GmbH — Datenschutzbeauftragter: Ignasi Selga, ignasi@readbee.ai. USt-IdNr.: DE454134699.

1) Rollen und Anwendungsbereich

• Direkte Nutzung durch Verbraucher (nicht im schulischen Kontext): ReadBee agiert als Verantwortlicher für Ihre personenbezogenen Daten.
• Nutzung durch Schulen/Mandanten: Die Schule oder der Schulträger agiert typischerweise als Verantwortlicher und ReadBee als Auftragsverarbeiter, der die dokumentierten Anweisungen der Schule im Rahmen eines Auftragsverarbeitungsvertrags (AVV) befolgt. Diese Erklärung beschreibt unsere Verarbeitung, jedoch gelten die eigenen Datenschutzhinweise der Schule für Schüler und Personal, die den Dienst über die Schule nutzen.

2) Kategorien der von uns verarbeiteten Daten

Abhängig davon, wie Sie den Dienst nutzen, können wir die folgenden Daten verarbeiten:

1. Konto und Authentifizierung

• Daten von Identitätsanbietern: Anmelde-Token von Google oder Apple und grundlegende Profildaten.
• Gerätegebundene Anmeldedaten: Ein vom Gerät generierter öffentlicher Schlüssel und eine Gerätekennung.
• Sitzungs-Token: Zugriffs- und Aktualisierungs-Token sowie zugehörige Metadaten.

2. Nutzungs- und Funktionsdaten

• Text, den Sie zur Silbentrennung und Fragenerstellung einreichen.
• Optional gespeicherte Bibliotheks-Elemente und Ordner.
• Lesestatistiken/Nutzungszähler zur Verbesserung der Dienstqualität.
• Echtzeit-Verbindungsmetadaten (z. B. Anfrage-IDs, Zeitstempel).

3. Geräte- und Diagnosedaten

• Geräteinformationen wie Plattform und Modell.
• Fehler- und Leistungsdiagnosen über Sentry.io.

4. Schul-/Mandantenverwaltung

• E-Mail-Adressen von Mandanten-Administratoren und Lehrkräften.
• Audit-Protokolle für administrative Aktionen.

5. Optionales Bluetooth Low Energy (BLE)

• Wenn Sie Klassenzimmer-Funktionen nutzen, können kurze Sitzungscodes verwendet werden. Wir verwenden oder speichern keinen genauen Standort.

3) Zwecke und Rechtsgrundlagen

• Bereitstellung des Dienstes und seiner Kernfunktionen — Art. 6 Abs. 1 lit. b DSGVO.
• Authentifizierung von Nutzern und Sicherung von Sitzungen — Art. 6 Abs. 1 lit. b und (f).
• Durchsetzung von Tarif-/Nutzungslimits und Verwaltung von Abonnements — Art. 6 Abs. 1 lit. b.
• Verbesserung der Zuverlässigkeit und Sicherheit (z. B. Diagnosen über Sentry) — Art. 6 Abs. 1 lit. f.
• Versand von Einladungen/Benachrichtigungen — Art. 6 Abs. 1 lit. b und/oder (f).
• Erfüllung rechtlicher Verpflichtungen — Art. 6 Abs. 1 lit. c.

4) Datenquellen und -weitergabe

Quellen: Wir erhalten Daten direkt von Ihnen, von Ihrer Organisation (Schule/Mandant) und von Authentifizierungsanbietern (Google/Apple).

Auftragsverarbeiter/Empfänger:

• Infrastrukturanbieter: Hetzner Online GmbH (Deutschland), Serverstandorte ausschließlich in der EU. AVV gemäß Art. 28 DSGVO abgeschlossen.
• Cloud-KI-Modell-Anbieter (z. B. Mistral, Google Gemini) zur Silbentrennung und Fragenerstellung.
• Authentifizierungsanbieter (Google, Apple) zur Überprüfung der Identitäts-Token.
• Diagnoseanbieter (Sentry) für Fehler- und Absturzberichte.
• E-Mail-Dienstleister für Einladungen und Benachrichtigungen.

5) Speicherdauer

• Sitzungs-/Aktualisierungs-Token: für ihre Gültigkeitsdauer oder bis zum Widerruf.
• Diagnoseprotokolle: begrenzte Aufbewahrungsdauer für Fehlerbehebungszwecke.
• Gespeicherte Texte und Profile: bis zur Löschung durch Sie oder Ihren Administrator.
• Audit-Protokolle von Schulen/Mandanten: für die Dauer des Vertrags und einen angemessenen Zeitraum danach.

6) Ihre Rechte (DSGVO)

Vorbehaltlich geltendem Recht haben Sie das Recht auf:

• Auskunft über Ihre personenbezogenen Daten.
• Berichtigung unrichtiger Daten.
• Löschung („Recht auf Vergessenwerden").
• Einschränkung der oder Widerspruch gegen die Verarbeitung.
• Datenübertragbarkeit (soweit technisch machbar).

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter ignasi@readbee.ai. Sie haben auch das Recht, eine Beschwerde bei Ihrer lokalen Aufsichtsbehörde einzulegen.

7) Sicherheit

Wir implementieren technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, einschließlich Transportverschlüsselung (HTTPS), gerätegebundenem „Proof-of-Possession" für API-Aufrufe, sicherer Speicherung von Token auf dem Gerät sowie Zugriffskontrollen und dem Prinzip der geringsten Rechtevergabe.

8) Kinder

Wir unterstützen die Nutzung in Schulen unter der Aufsicht von Lehrkräften/Administratoren, die als Verantwortliche handeln und alle erforderlichen Einwilligungen einholen. Bei der direkten Nutzung durch Kinder muss ein Elternteil oder Erziehungsberechtigter die gesetzlich erforderliche Einwilligung erteilen.

9) Cookies und ähnliche Technologien

Unsere Web-Tools können unbedingt erforderliche Cookies (z. B. für Administratorsitzungen) verwenden. In der App verwenden wir keine Werbe-Tracker von Drittanbietern. Sentry wird ausschließlich für Diagnosen eingesetzt.

10) Eingebettete YouTube-Videos

Auf unserer Website binden wir Videos der YouTube LLC (901 Cherry Ave., San Bruno, CA 94066, USA), einem Dienst von Google LLC, ein. Wir verwenden den datenschutzfreundlichen Modus über youtube-nocookie.com. Videos werden zunächst als Vorschaubild dargestellt und laden erst nach einem aktiven Klick des Nutzers.

Erst durch den Klick auf den Play-Button wird eine Verbindung zu YouTubes Servern hergestellt. Dabei können personenbezogene Daten (insbesondere IP-Adresse) an Google übertragen werden. Google kann Cookies setzen und Daten gemäß seiner eigenen Datenschutzrichtlinie (policies.google.com/privacy) verarbeiten.

Rechtsgrundlage für die Einbindung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anschaulichen Darstellung unserer App-Funktionen) sowie die durch den Klick zum Ausdruck gebrachte Einwilligung.

11) Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren. Wir veröffentlichen die aktualisierte Version mit einem neuen „Gültig ab"-Datum. Ihre fortgesetzte Nutzung des Dienstes nach dem Gültigkeitsdatum stellt Ihre Annahme der Änderungen dar.

12) Kontakt

ReadBee GmbH
Datenschutzbeauftragter: Ignasi Selga
ignasi@readbee.ai
USt-IdNr.: DE454134699

Für Schul-/Mandantenkunden ist ein AVV verfügbar. Kontaktieren Sie uns unter ignasi@readbee.ai.