Datenschutzerklärung - ReadBee GmbH

Datenschutzerklärung – ReadBee GmbH

​

Gültig ab: 02. Oktober 2025

​

Diese Datenschutzerklärung erläutert, wie die ReadBee GmbH („ReadBee“, „wir“, „uns“

oder „unser“) personenbezogene Daten erhebt und verarbeitet, wenn Sie unsere Apps,

Websites und zugehörige Dienste (der „Dienst“) nutzen. Sie beschreibt auch Ihre

Rechte gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und, wo anwendbar,

ähnlicher Gesetze.

Kontakt: ReadBee GmbH — Datenschutzbeauftragter: Ignasi Selga, ignasi@readbee.ai.

USt-IdNr.: DE454134699.

Wenn Sie Fragen zu dieser Erklärung oder unseren Datenpraktiken haben, kontaktieren

Sie uns unter ignasi@readbee.ai.

 

1) Rollen und Anwendungsbereich

​

- Direkte Nutzung durch Verbraucher (nicht im schulischen Kontext): ReadBee agiert

als Verantwortlicher für Ihre personenbezogenen Daten.

- Nutzung durch Schulen/Mandanten: Die Schule oder der Schulträger agiert

typischerweise als Verantwortlicher und ReadBee als Auftragsverarbeiter, der die

dokumentierten Anweisungen der Schule im Rahmen eines Auftragsverarbeitungsvertrags

(AVV) befolgt. Diese Erklärung beschreibt unsere Verarbeitung, jedoch gelten die

eigenen Datenschutzhinweise der Schule für Schüler und Personal, die den Dienst

über die Schule nutzen.

​

2) Kategorien der von uns verarbeiteten Daten

​

Abhängig davon, wie Sie den Dienst nutzen, können wir die folgenden Daten

verarbeiten:

1. Konto und Authentifizierung

- Daten von Identitätsanbietern: Anmelde-Token von Google oder Apple und

grundlegende Profildaten, die von Ihnen oder dem Anbieter bereitgestellt werden

(z.B. E-Mail-Adresse, Anzeige-/Vor-/Nachname, sofern verfügbar).

- Gerätegebundene Anmeldedaten: Ein vom Gerät generierter öffentlicher Schlüssel

und eine Gerätekennung zur Herstellung sicherer Sitzungen.

- Sitzungs-Token: Zugriffs- und Aktualisierungs-Token sowie zugehörige Metadaten

(z. B. Ablaufdatum). Auf dem Gerät werden diese sicher gespeichert (z. B.

Keychain/Secure Enclave). Serverseitig speichern wir sitzungsbezogene Kennungen, um

die Authentifizierung zu betreiben und einen Widerruf zu ermöglichen.

2. Nutzungs- und Funktionsdaten

- Text, den Sie zur Silbentrennung und Fragenerstellung einreichen.

- Optional gespeicherte Bibliotheks-Elemente und Ordner, die mit einem Profil

verknüpft sind (z. B. ein von Ihnen ausgewähltes Schüler- oder Benutzerprofil).

- Lesestatistiken/Nutzungszähler (z. B. Anzahl der gelesenen Texte pro Monat,

Wörter pro Text), um die Dienstqualität zu verbessern und Tariflimits

durchzusetzen.

- Echtzeit-Verbindungsmetadaten (z. B. Anfrage-IDs, Zeitstempel).

3. Geräte- und Diagnosedaten

- Geräteinformationen wie Plattform und Modell (für die Geräteregistrierung und

PoP-Sicherheit).

- Fehler- und Leistungsdiagnosen über Sentry.io (z. B. Absturzberichte,

Fehlerkontext).

4. Schul-/Mandantenverwaltung

- E-Mail-Adressen von Mandanten-Administratoren und Lehrkräften für Einladungen,

Kontoerstellung und Rollenverwaltung.

- Audit-Protokolle für administrative Aktionen (z. B. Einladungen, Widerrufe), um

Rechenschaftspflicht und Sicherheit zu gewährleisten..

5. Optionales Bluetooth Low Energy (BLE)

- Wenn Sie Klassenzimmer-Funktionen mit BLE-Advertising/Scanning nutzen, kann die

App kurze Sitzungscodes für das beitreten in der Nähe verwenden. Wir verwenden oder

speichern keinen genauen Standort; BLE-Berechtigungen können verweigert werden, was

nur diese Funktionen einschränkt.

Wir erheben nicht absichtlich besondere Kategorien von Daten, es sei denn, Sie oder

Ihr Verantwortlicher (z. B. die Schule) weisen uns an, dies zu tun, und nur, wenn

dies gesetzlich zulässig ist.

​

3) Zwecke und Rechtsgrundlagen

​

Wir verarbeiten Daten für die folgenden Zwecke und auf den folgenden

Rechtsgrundlagen gemäß der DSGVO:

- Bereitstellung des Dienstes und seiner Kernfunktionen (Silbentrennung,

Leseunterstützung, Fragen) — Art. 6 Abs. 1 lit. b (Vertragserfüllung) oder, im

schulischen Kontext, Art. 6 Abs. 1 lit. e)/(c) oder (b), wie vom Verantwortlichen

festgelegt.

- Authentifizierung von Nutzern und Sicherung von Sitzungen, einschließlich

gerätegebundenem "Proof-of-Possession" — Art. 6 Abs. 1 lit. b und (f) (berechtigte

Interessen an der Sicherheit).

- Durchsetzung von Tarif-/Nutzungslimits und Verwaltung von Abonnements — Art. 6

Abs. 1 lit. b.

- Verbesserung der Zuverlässigkeit und Sicherheit (z.B. Diagnosen über Sentry) —

Art. 6 Abs. 1 lit. f (berechtigte Interessen) mit angemessener Datenminimierung.

- Versand von Einladungen/Benachrichtigungen (z.B. Einladungen für Lehrkräfte oder

Administratoren) — Art. 6 Abs. 1 lit. b und/oder (f). Wo erforderlich, stützen wir

uns auf die Einwilligung — Art. 6 Abs. 1 lit. a.

- Erfüllung rechtlicher Verpflichtungen — Art. 6 Abs. 1 lit. c.

Wo wir uns auf eine Einwilligung stützen (z. B. für bestimmte optionale

Berechtigungen oder Mitteilungen), können Sie die Einwilligung jederzeit

widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu

beeinträchtigen.

​

4) Datenquellen und -weitergabe

​

Quellen: Wir erhalten Daten direkt von Ihnen (von Ihnen eingegebener Text, Ihr

Gerät), von Ihrer Organisation (Schule/Mandant) und von Authentifizierungsanbietern

(Google/Apple).

Auftragsverarbeiter/Empfänger: Um den Dienst zu betreiben, können wir Daten

weitergeben an:

- Infrastrukturanbieter (Hosting und Datenspeicherung): Für das sichere Hosting

unserer Dienste und die Speicherung Ihrer Daten nutzen wir die Server der Hetzner

Online GmbH, einem Anbieter mit Sitz in Deutschland. Die Serverstandorte befinden

sich ausschließlich in der Europäischen Union (z.B. Deutschland oder Finnland). Mit

der Hetzner Online GmbH haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß

Art. 28 DSGVO abgeschlossen, der sicherstellt, dass Ihre Daten nach höchsten

Sicherheits- und Datenschutzstandards verarbeitet werden.

- Cloud-KI-Modell-Anbieter (z.B. Mistral, Google Gemini) zur Verarbeitung von

Texten für die Silbentrennung oder Fragenerstellung.

- Authentifizierungsanbieter (Google, Apple) zur Überprüfung der von Ihnen

gewählten Identitäts-Token.

- Diagnoseanbieter (z.B. Sentry) für Fehler-/Absturzberichte und Leistungs-

fehlerbehebung.

- E-Mail-Dienstleister für Einladungen und Benachrichtigungen.

Wir verlangen von den Auftragsverarbeitern, dass sie angemessene

Sicherheitsmaßnahmen implementieren und Daten nur auf unsere dokumentierten

Anweisungen hin verarbeiten.

​

5) Speicherdauer

​

Wir speichern personenbezogene Daten nur so lange, wie es für die oben genannten

Zwecke erforderlich ist, einschließlich zur Erfüllung rechtlicher Verpflichtungen,

zur Beilegung von Streitigkeiten und zur Durchsetzung von Vereinbarungen.

Beispiele:

- Sitzungs-/Aktualisierungs-Token: werden für ihre Gültigkeitsdauer oder bis zum

Widerruf aufbewahrt.

- Diagnoseprotokolle: werden für einen begrenzten Zeitraum aufbewahrt, der mit den

Bedürfnissen der Fehlerbehebung und unseren Aufbewahrungsrichtlinien übereinstimmt.

- Gespeicherte Texte und Profile: werden aufbewahrt, bis Sie sie oder Ihr

Administrator sie löschen.

- Verwaltungsunterlagen und Audit-Protokolle von Schulen/Mandanten: werden für die

Dauer des Vertrags und einen angemessenen Zeitraum danach für Audit-

/Sicherheitszwecke aufbewahrt.

​

6) Ihre Rechte (DSGVO)

​

Vorbehaltlich geltendem Recht haben Sie das Recht, Folgendes zu verlangen:

- Auskunft über Ihre personenbezogenen Daten.

- Berichtigung unrichtiger Daten.

- Löschung („Recht auf Vergessenwerden“).

- Einschränkung der oder Widerspruch gegen die Verarbeitung in bestimmten Fällen.

- Datenübertragbarkeit (soweit technisch machbar).

Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit

widerrufen. Um Ihre Rechte auszuüben:

- Direkte Verbraucher: kontaktieren Sie uns unter ignasi@readbee.ai.

- Schulnutzer: kontaktieren Sie Ihre Schule/Ihren Schulträger (Verantwortlicher);

wir werden den Verantwortlichen gemäß unserem AVV bei Anfragen unterstützen.

Sie haben auch das Recht, eine Beschwerde bei Ihrer lokalen Aufsichtsbehörde

einzulegen.

​

7) Sicherheit

​

Wir implementieren technische und organisatorische Maßnahmen zum Schutz

personenbezogener Daten, einschließlich Transportverschlüsselung (HTTPS),

gerätegebundenem "Proof-of-Possession" für API-Aufrufe, sicherer Speicherung von

Token auf dem Gerät, Zugriffskontrollen, Audits und dem Prinzip der geringsten

Rechtevergabe. Keine Methode ist 100% sicher, aber wir verbessern unsere

Schutzmaßnahmen kontinuierlich.

​

8) Kinder

​

Wir unterstützen die Nutzung in Schulen unter der Aufsicht von

Lehrkräften/Administratoren, die als Verantwortliche handeln und alle

erforderlichen Einwilligungen einholen. Bei der direkten Nutzung durch Kinder muss

ein Elternteil oder Erziehungsberechtigter die gesetzlich erforderliche

Einwilligung erteilen.

​

9) Cookies und ähnliche Technologien

​

Unsere Web-Tools können unbedingt erforderliche Cookies (z. B. für

Administratorsitzungen) und minimale Analysen, wie vom Verantwortlichen

konfiguriert, verwenden. In der App verwenden wir keine Werbe-Tracker von

Drittanbietern. Wir verwenden Sentry ausschließlich für Diagnosen.

 

10) Änderungen dieser Erklärung

 

Wir können diese Erklärung aktualisieren. Wir werden die aktualisierte Version mit

einem neuen „Gültig ab“-Datum veröffentlichen und, wo erforderlich, eine

Benachrichtigung bereitstellen. Ihre fortgesetzte Nutzung des Dienstes nach dem

Gültigkeitsdatum stellt Ihre Annahme der Änderungen dar.

 

11) Kontakt

 

ReadBee GmbH

Datenschutzbeauftragter: Ignasi Selga — ignasi@readbee.ai

USt-IdNr.: DE454134699

Für Schul-/Mandantenkunden ist ein AVV verfügbar. Kontaktieren Sie uns

unter ignasi@readbee.ai.