Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Abitur Performance Coaching by Paul Krümmling
Paul Krümmling
06118 Halle (Saale)
Deutschland

E-Mail: coaching@paulkruemmling.de

2. Überblick über die Datenverarbeitung

Im Rahmen des Betriebs dieser Website und der Coaching-Plattform NexoraFlow verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)
  • Technische Zugriffsdaten (IP-Adresse, Browser, Betriebssystem, Zeitstempel)
  • Anfragedaten aus dem Kontaktformular (Name, E-Mail, Klasse, Fach, Nachricht)
  • Kontodaten für die Plattform (E-Mail, Name, verschlüsseltes Passwort, Nutzerrolle)
  • Onboarding-Daten (Klassenstufe, Bundesland, Schulform, Leistungsziele, Lernverhalten, Stärken/Schwächen, Abiturdatum, Notensystem, Zielpunktzahl)
  • Coaching-Daten (Sessiontermine, Themen, Notizen, Google-Meet-Links, Noten, Hausaufgaben)
  • Hochgeladene Dateien (Hausaufgaben-Abgaben)
  • Sprachdaten (Audioeingaben bei der mündlichen Abiturprüfungs-Simulation, temporär verarbeitet)
  • KI-Nutzungsdaten (monatlicher Verbrauch des KI-Guthabens)
  • Zahlungsdaten (bei NexoraFlow Standalone-Abo: Zahlungsabwicklung über Stripe, keine Speicherung vollständiger Kartendaten durch den Anbieter)

3. Datenerfassung beim Besuch der Website

Server-Logfiles

Bei jedem Aufruf der Website erfasst und speichert unser Hosting-Anbieter (Vercel Inc., San Francisco, USA) automatisch Informationen in sog. Server-Logfiles: aufgerufene Seite, Datum und Uhrzeit, übertragene Datenmenge, Referrer-URL, verwendeter Browser, Betriebssystem und IP-Adresse. Diese Daten sind technisch erforderlich, um die Website auszuliefern und deren Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Daten werden nach spätestens 30 Tagen automatisch gelöscht.

Cookies und Session-Daten

Wir verwenden ausschließlich technisch notwendige Cookies. Ein Session-Cookie dient der sicheren Authentifizierung eingeloggter Nutzer (NextAuth.js, JWT-Verfahren). Dieser Cookie wird nach Ende der Sitzung bzw. spätestens nach 8 Stunden automatisch ungültig. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

Kontaktformular

Wenn Sie über das Kontaktformular eine Anfrage stellen, werden Ihre Angaben (Name, E-Mail-Adresse, Klasse, Fach, Nachricht) per E-Mail an uns übermittelt und gespeichert. Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzliche Aufbewahrungspflicht entgegensteht.

4. Nutzerkonto und Coaching-Plattform

Schüler erhalten auf Einladung des Coaches Zugang zur Plattform NexoraFlow. Dabei wird ein Nutzerkonto angelegt, das folgende Daten enthält: Name, E-Mail-Adresse, verschlüsseltes Passwort sowie coaching-relevante Daten (Sessions, Hausaufgaben, Noten). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung.

Im Rahmen des Onboardings werden zusätzliche Daten erhoben (s. Abschnitt 5). Sämtliche Plattformdaten werden in einer PostgreSQL-Datenbank bei Supabase Inc. (San Francisco, USA) gespeichert. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Hochgeladene Dateien (Hausaufgaben-Abgaben) werden ebenfalls in der Infrastruktur von Supabase gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden nach Beendigung des Coaching-Verhältnisses auf Anfrage gelöscht, spätestens jedoch nach 2 Jahren.

5. Onboarding-Daten

Beim Onboarding erfassen wir umfangreichere personenbezogene Daten, um das Coaching individuell anpassen zu können. Dazu gehören: Klassenstufe, Bundesland, Schulform, gebuchte Fächer, Notenziel, Lernverhalten, Stärken und Schwächen, Abiturdatum sowie Datenschutz- und Coach-Zugriffs-Einwilligungen.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung, die beim Onboarding erteilt wird). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Kontakt: coaching@paulkruemmling.de).

Der Coach hat im Rahmen seiner Tätigkeit Zugriff auf die Onboarding-Antworten zur Optimierung des Coachings. Eine Weitergabe an Dritte erfolgt nicht.

6. Externe Dienste und Drittanbieter

Hosting: Vercel

Diese Website wird über Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Vercel verarbeitet Zugriffsdaten gemäß seiner eigenen Datenschutzerklärung. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln. Weitere Informationen: vercel.com/legal/privacy-policy

Datenbank: Supabase

Alle Nutzerdaten werden bei Supabase Inc. (San Francisco, USA) in einer PostgreSQL-Datenbank gespeichert. Es besteht ein Auftragsverarbeitungsvertrag. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: supabase.com/privacy

E-Mail-Versand: Google Gmail (SMTP)

Für den Versand von E-Mails (Kontaktformular, Einladungen) nutzen wir den SMTP-Dienst von Google Gmail (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden die für den Versand notwendigen Daten (Absender, Empfänger, Betreff, Nachrichteninhalt) an Google übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. f DSGVO. Weitere Informationen: policies.google.com/privacy

Terminbuchung: Calendly

Für die Buchung von Erstgesprächen über das Kontaktformular nutzen wir Calendly (Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA). Bei der Nutzung des Buchungsformulars werden personenbezogene Daten (Name, E-Mail-Adresse, gewählter Termin) an Calendly übermittelt und dort verarbeitet. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Weitere Informationen: calendly.com/privacy

Google Meet

Coaching-Sessions finden über Google Meet (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) statt. Bei der Teilnahme an einer Session werden Daten an Google übermittelt. Wir haben keinen Einfluss auf die dortige Datenverarbeitung. Weitere Informationen: policies.google.com/privacy. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 lit. b DSGVO.

WhatsApp

Für den Support bieten wir optional Kontakt über WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland / Meta Platforms) an. Die Nutzung ist freiwillig. Bei der Kommunikation über WhatsApp werden Daten an Meta übermittelt. Weitere Informationen: whatsapp.com/legal/privacy-policy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kontaktaufnahme).

Künstliche Intelligenz: Anthropic (Claude)

Für KI-gestützte Funktionen der Plattform NexoraFlow (personalisierte Lernpläne, KI-Chat, Abitursimulation, mündliche Abiturprüfung) nutzen wir die API von Anthropic, PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA). Dabei werden je nach Funktion folgende Daten übermittelt:

  • Lernpläne und KI-Chat: Onboarding-Daten (Klassenstufe, Fächer, Lernziele, Stärken/Schwächen, Prüfungstermine) zur Personalisierung der Ausgaben
  • Abitursimulation: Keine personenbezogenen Daten; die KI wird ohne Personalisierung genutzt
  • Mündliche Abiturprüfung: Transkribierte Prüfungsantworten (Textform, nach Spracherkennung durch Deepgram) werden zur Bewertung und zum Feedback an die Claude-API übermittelt. Es werden keine dauerhaft identifizierenden Daten übertragen.

Die übermittelten Daten werden von Anthropic ausschließlich zur Verarbeitung der jeweiligen Anfrage verwendet und nicht zum Training von KI-Modellen genutzt (gemäß API-Nutzungsbedingungen von Anthropic). Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: anthropic.com/privacy

Spracherkennung: Deepgram

Für die mündliche Abiturprüfungs-Simulation nutzen wir den Spracherkennungsdienst von Deepgram, Inc. (San Francisco, CA, USA). Gesprochene Eingaben des Nutzers werden in Echtzeit an Deepgram übermittelt und dort in Text umgewandelt (Speech-to-Text). Die Audiodaten werden von Deepgram nach der Transkription nicht dauerhaft gespeichert (gemäß den API-Nutzungsbedingungen von Deepgram). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: deepgram.com/privacy

Zahlungsabwicklung: Stripe

Für die Zahlungsabwicklung des NexoraFlow Standalone-Abos nutzen wir den Dienst von Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland), einem Tochterunternehmen der Stripe, Inc. (San Francisco, USA). Bei der Durchführung einer Zahlung werden die zur Abwicklung notwendigen Zahlungsdaten (z. B. Kartendaten, Rechnungsadresse, E-Mail-Adresse) direkt an Stripe übermittelt und dort verarbeitet. Vollständige Zahlungsdaten (z. B. Kreditkartennummern) werden nicht auf unseren Servern gespeichert; Stripe speichert diese gemäß PCI-DSS-Standard. Wir erhalten von Stripe lediglich eine Transaktions-ID sowie Angaben über Zahlungsstatus und genutzte Zahlungsmethode (z. B. Kartentyp, letzte vier Ziffern). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es besteht ein Auftragsverarbeitungsvertrag mit Stripe. Weitere Informationen: stripe.com/de/privacy

7. Minderjährige

Unsere Dienstleistungen richten sich an Schülerinnen und Schüler der gymnasialen Oberstufe (Klasse 10–13), die zum Teil minderjährig sein können. Die Einwilligung in die Datenverarbeitung sowie der Abschluss eines Coaching-Vertrags mit Minderjährigen erfordert die Zustimmung eines Erziehungsberechtigten. Erziehungsberechtigte können jederzeit Auskunft über die gespeicherten Daten ihres Kindes verlangen und eine erteilte Einwilligung widerrufen.

8. Datenweitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht, außer wenn dies zur Vertragserfüllung erforderlich ist (z. B. Hosting- und Datenbankdienstleister sowie Zahlungsdienstleister gemäß Abschnitt 6), wir gesetzlich dazu verpflichtet sind oder Sie ausdrücklich eingewilligt haben. Auftragsverarbeiter (Vercel, Supabase, Stripe) wurden vertraglich gebunden und verarbeiten Daten ausschließlich nach unserer Weisung bzw. im Rahmen der zur Vertragserfüllung notwendigen Zahlungsabwicklung.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren). Nutzerkontodaten werden nach Beendigung des Coaching-Verhältnisses auf Anfrage gelöscht, spätestens jedoch 2 Jahre nach der letzten Nutzung. Server-Logfiles werden nach spätestens 30 Tagen gelöscht.

10. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: coaching@paulkruemmling.de

Darüber hinaus haben Sie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Die für unseren Sitz zuständige Behörde ist der Landesbeauftragte für den Datenschutz Sachsen-Anhalt (Leiterstraße 9, 39104 Magdeburg, datenschutz.sachsen-anhalt.de). Für Betroffene gilt ergänzend die Aufsichtsbehörde ihres Wohnsitzes.

11. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website und Dienstleistungen oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.