Zum Inhalt springen
Anvido
Symptom-Check

Datenschutzerklärung

⚠️ Vorläufige Fassung

Dieser Text befindet sich derzeit in juristischer Prüfung durch eine:n Datenschutzbeauftragte:n bzw. Fachanwält:in für IT-Recht. Die finale Fassung wird vor breiterer Veröffentlichung freigeschaltet. Hinweise zu Inhalten gerne an hello@anvido.de.

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf anvido.de. Verantwortliche Stelle im Sinne von Art. 4 Nr. 7 DSGVO ist der im Impressum genannte Betreiber.

1. Allgemeines

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage einer gesetzlichen Erlaubnis (insbesondere Art. 6 Abs. 1 lit. a, b, c und f DSGVO, Art. 9 DSGVO bei besonderen Kategorien sowie § 25 TDDDG für den Zugriff auf Endgeräte-Informationen).

Betroffenenrechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie das Widerspruchsrecht (Art. 21) und das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77). Erteilte Einwilligungen können Sie jederzeit für die Zukunft widerrufen — der Widerruf ist genauso einfach wie die Erteilung (Art. 7 Abs. 3 DSGVO). Cookie-Einwilligungen widerrufen Sie über den Link „Cookie-Einstellungen“ im Footer.

2. Hosting

Vercel (USA)

Diese Website wird von Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Beim Aufruf werden Server-Logdaten (IP-Adresse, Datum, Uhrzeit, User-Agent) zur Sicherstellung des Betriebs verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Es findet eine Übermittlung in die USA statt; die Übermittlung stützt sich auf EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf die Zertifizierung von Vercel unter dem EU-US Data Privacy Framework.

3. Cookies und § 25 TDDDG

Wir setzen technisch notwendige Cookies ein, ohne die unsere Seite nicht funktioniert (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG). Statistik- und Marketing-Cookies setzen wir nur mit Ihrer ausdrücklichen Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung erteilen Sie über unseren Cookie-Banner; sie kann jederzeit widerrufen werden.

4. Datenbank und Backend

Supabase

Für Datenbank, Authentifizierung und Speicherung nutzen wir Supabase (Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992). Wir hosten unsere Supabase-Instanz nach Möglichkeit in einer EU-Region. Soweit eine Datenübermittlung in Drittländer erforderlich ist, erfolgt diese auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Mit Supabase besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

5. Lernspiele (lokale Speicherung)

Unsere Lernspiele laufen vollständig im Browser und senden keine Daten an unsere Server, solange Sie nicht angemeldet sind. Einzelne Spiele speichern pseudonymisiert den Spielfortschritt im lokalen Speicher (localStorage) Ihres Geräts. Diese Daten verlassen Ihr Gerät nicht und können jederzeit über die Browser-Einstellungen gelöscht werden.

6. Symptom-Check (besondere Kategorien — Art. 9 DSGVO)

Der Symptom-Check ist ein Selbsteinschätzungs-Werkzeug; er stellt keine Diagnose dar und ersetzt keine fachärztliche oder lerntherapeutische Abklärung. Ihre Antworten werden standardmäßig ausschließlich lokal in Ihrem Browser ausgewertet und nicht an unsere Server übertragen. Nur wenn Sie sich aktiv für die Zusendung einer Auswertung per E-Mail entscheiden und dabei Ihre ausdrückliche Einwilligung erteilen, verarbeiten wir die Antworten zur Erstellung der Auswertung. Da es sich um Hinweise auf mögliche Lernschwierigkeiten und damit um Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO handeln kann, holen wir eine gesonderte ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO ein. Sie können diese Einwilligung jederzeit für die Zukunft widerrufen.

7. Newsletter (Brevo)

Für den Versand unseres Newsletters und transaktionaler E-Mails nutzen wir Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin). Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Sie erhalten zunächst eine Bestätigungs-E-Mail und werden erst nach Bestätigung in den Verteiler aufgenommen. Wir protokollieren Anmeldedatum, IP-Adresse und Einwilligungstext zum Nachweis der Einwilligung (Art. 6 Abs. 1 lit. a, Art. 7 DSGVO). Eine Abmeldung ist jederzeit über den Abmeldelink in jeder E-Mail oder per E-Mail an uns möglich. Mit Brevo besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

8. Datenverarbeitung von Kindern (Art. 8 DSGVO)

Unsere Angebote richten sich an Eltern, Bezugspersonen und Fachkräfte. Eine Verarbeitung personenbezogener Daten von Kindern unter 16 Jahren erfolgt nur mit Einwilligung der Sorgeberechtigten (Art. 8 Abs. 1 DSGVO). Kinderprofile werden ausschließlich aus dem Eltern-Konto angelegt und können dort jederzeit gelöscht werden. Wir verzichten so weit wie möglich auf personenbezogene Daten der Kinder und nutzen pseudonymisierte Identifikatoren.

9. Auftragsverarbeitung und Empfänger

Wir geben personenbezogene Daten nur weiter, soweit dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht oder eine ausdrückliche Einwilligung vorliegt. Empfänger als Auftragsverarbeiter sind insbesondere Vercel (Hosting), Supabase (Datenbank/Storage) und Brevo (E-Mail).

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschließend werden die Daten gelöscht oder anonymisiert.

11. Aktualität dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen oder unsere Datenverarbeitung ändern. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.