Datenschutzerklärung

Als PDF

Stand: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Abitur Performance Coaching by Paul Krümmling
Paul Krümmling
06118 Halle (Saale)
Deutschland

E-Mail: paul@paulkruemmling.de

2. Überblick über die Datenverarbeitung

Im Rahmen des Betriebs dieser Website und der Coaching-Plattform NexoraFlow verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)
  • Technische Zugriffsdaten (IP-Adresse, Browser, Betriebssystem, Zeitstempel)
  • Anfragedaten aus dem Kontaktformular (Name, E-Mail, Klasse, Fach, Nachricht)
  • Kontodaten für die Plattform (E-Mail, Name, verschlüsseltes Passwort, Nutzerrolle)
  • Onboarding-Daten (Klassenstufe, Bundesland, Schulform, Leistungsziele, Lernverhalten, Stärken/Schwächen, Abiturdatum, Notensystem, Zielpunktzahl)
  • Coaching-Daten (Sessiontermine, Themen, Notizen, Google-Meet-Links, Noten, Hausaufgaben)
  • Hochgeladene Dateien (Hausaufgaben-Abgaben)

3. Datenerfassung beim Besuch der Website

Server-Logfiles

Bei jedem Aufruf der Website erfasst und speichert unser Hosting-Anbieter (Vercel Inc., San Francisco, USA) automatisch Informationen in sog. Server-Logfiles: aufgerufene Seite, Datum und Uhrzeit, übertragene Datenmenge, Referrer-URL, verwendeter Browser, Betriebssystem und IP-Adresse. Diese Daten sind technisch erforderlich, um die Website auszuliefern und deren Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Daten werden nach spätestens 30 Tagen automatisch gelöscht.

Cookies und Session-Daten

Wir verwenden ausschließlich technisch notwendige Cookies. Ein Session-Cookie dient der sicheren Authentifizierung eingeloggter Nutzer (NextAuth.js, JWT-Verfahren). Dieser Cookie wird nach Ende der Sitzung bzw. spätestens nach 8 Stunden automatisch ungültig. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

Kontaktformular

Wenn Sie über das Kontaktformular eine Anfrage stellen, werden Ihre Angaben (Name, E-Mail-Adresse, Klasse, Fach, Nachricht) per E-Mail an uns übermittelt und gespeichert. Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzliche Aufbewahrungspflicht entgegensteht.

4. Nutzerkonto und Coaching-Plattform

Schüler erhalten auf Einladung des Coaches Zugang zur Plattform NexoraFlow. Dabei wird ein Nutzerkonto angelegt, das folgende Daten enthält: Name, E-Mail-Adresse, verschlüsseltes Passwort sowie coaching-relevante Daten (Sessions, Hausaufgaben, Noten). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung.

Im Rahmen des Onboardings werden zusätzliche Daten erhoben (s. Abschnitt 5). Sämtliche Plattformdaten werden in einer PostgreSQL-Datenbank bei Supabase Inc. (San Francisco, USA) gespeichert. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Hochgeladene Dateien (Hausaufgaben-Abgaben) werden ebenfalls in der Infrastruktur von Supabase gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden nach Beendigung des Coaching-Verhältnisses auf Anfrage gelöscht, spätestens jedoch nach 2 Jahren.

5. Onboarding-Daten

Beim Onboarding erfassen wir umfangreichere personenbezogene Daten, um das Coaching individuell anpassen zu können. Dazu gehören: Klassenstufe, Bundesland, Schulform, gebuchte Fächer, Notenziel, Lernverhalten, Stärken und Schwächen, Abiturdatum sowie Datenschutz- und Coach-Zugriffs-Einwilligungen.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung, die beim Onboarding erteilt wird). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Kontakt: paul@paulkruemmling.de).

Der Coach hat im Rahmen seiner Tätigkeit Zugriff auf die Onboarding-Antworten zur Optimierung des Coachings. Eine Weitergabe an Dritte erfolgt nicht.

6. Externe Dienste und Drittanbieter

Hosting: Vercel

Diese Website wird über Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Vercel verarbeitet Zugriffsdaten gemäß seiner eigenen Datenschutzerklärung. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln. Weitere Informationen: vercel.com/legal/privacy-policy

Datenbank: Supabase

Alle Nutzerdaten werden bei Supabase Inc. (San Francisco, USA) in einer PostgreSQL-Datenbank gespeichert. Es besteht ein Auftragsverarbeitungsvertrag. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: supabase.com/privacy

E-Mail-Versand

Für den Versand von E-Mails (Kontaktformular, Einladungen) nutzen wir einen SMTP-Dienst. Dabei werden die für den Versand notwendigen Daten (Absender, Empfänger, Betreff, Nachrichteninhalt) an den jeweiligen Dienst übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. f DSGVO.

Google Meet

Coaching-Sessions finden über Google Meet (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) statt. Bei der Teilnahme an einer Session werden Daten an Google übermittelt. Wir haben keinen Einfluss auf die dortige Datenverarbeitung. Weitere Informationen: policies.google.com/privacy. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 lit. b DSGVO.

WhatsApp

Für den 24/7-Support bieten wir optional Kontakt über WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland / Meta Platforms) an. Die Nutzung ist freiwillig. Bei der Kommunikation über WhatsApp werden Daten an Meta übermittelt. Weitere Informationen: whatsapp.com/legal/privacy-policy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kontaktaufnahme).

7. Minderjährige

Unsere Dienstleistungen richten sich an Schülerinnen und Schüler der gymnasialen Oberstufe (Klasse 10–13), die zum Teil minderjährig sein können. Die Einwilligung in die Datenverarbeitung sowie der Abschluss eines Coaching-Vertrags mit Minderjährigen erfordert die Zustimmung eines Erziehungsberechtigten. Erziehungsberechtigte können jederzeit Auskunft über die gespeicherten Daten ihres Kindes verlangen und eine erteilte Einwilligung widerrufen.

8. Datenweitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht, außer wenn dies zur Vertragserfüllung erforderlich ist (z. B. Hosting- und Datenbankdienstleister gemäß Abschnitt 6), wir gesetzlich dazu verpflichtet sind oder Sie ausdrücklich eingewilligt haben. Auftragsverarbeiter (Vercel, Supabase) wurden vertraglich gebunden und verarbeiten Daten ausschließlich nach unserer Weisung.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren). Nutzerkontodaten werden nach Beendigung des Coaching-Verhältnisses auf Anfrage gelöscht, spätestens jedoch 2 Jahre nach der letzten Nutzung. Server-Logfiles werden nach spätestens 30 Tagen gelöscht.

10. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: paul@paulkruemmling.de

Darüber hinaus haben Sie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Die für Sie zuständige Behörde richtet sich nach Ihrem Wohnsitz bzw. dem Sitz des Verantwortlichen.

11. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2026. Durch die Weiterentwicklung unserer Website und Dienstleistungen oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.