Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Kevin Koch
Rabenkopfweg 11
83671 Benediktbeuern
Deutschland

E-Mail: melody@brain-hub.eu

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

  • Name und Kontaktdaten bei der Registrierung
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Zahlungsinformationen (werden über Stripe verarbeitet)
  • Nutzungsdaten der Plattform
  • IP-Adresse und technische Daten bei Websitebesuchen
  • IP-Adresse und User-Agent bei Kontaktanfragen sowie sicherheitsrelevanten Audit-Logs
  • Standortdaten (nur für Lehrer): Adresse, Stadt und Postleitzahl sowie daraus berechnete geografische Koordinaten (Breitengrad/Längengrad)

3. Zweck der Datenverarbeitung

Die Daten werden für folgende Zwecke verwendet:

  • Bereitstellung der Plattform-Funktionen
  • Abwicklung von Buchungen und Zahlungen
  • Kommunikation zwischen Lehrern und Schülern
  • KI-gestützte Erstellung personalisierter Lernpläne
  • Verbesserung unserer Dienste
  • Erfüllung rechtlicher Verpflichtungen

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie haben uns Ihre Einwilligung zur Verarbeitung gegeben, z.B. für Cookies oder Newsletter.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, z.B. für Buchungen und Zahlungen.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, z.B. für die Sicherheit der Website.

5. Cookies und Tracking

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und bestimmte Einstellungen und Daten zum Austausch mit unserer Website über Ihren Browser speichern.

5.1 Notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie werden in der Regel nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt, die einer Dienstanforderung entsprechen, wie etwa das Festlegen Ihrer Datenschutzeinstellungen, das Anmelden oder das Ausfüllen von Formularen.

  • Session-Cookie: Für die Anmeldung und Navigation auf der Website
  • CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen
  • Cookie-Einwilligung: Speichert Ihre Cookie-Präferenzen

5.2 Funktionale Cookies

Diese Cookies ermöglichen erweiterte Funktionen und Personalisierung, wie z.B. das Speichern Ihrer Sprach- oder Regionspräferenzen. Sie können von uns oder von Drittanbietern gesetzt werden.

5.3 Analyse-Cookies

Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren, indem sie Informationen anonym sammeln und melden. Wir verwenden diese Daten ausschließlich zur Verbesserung unserer Website.

5.4 Cookie-Einstellungen ändern

Sie können Ihre Cookie-Einstellungen jederzeit ändern, indem Sie auf den Link "Cookie-Einstellungen" am Ende jeder Seite klicken. Alternativ können Sie die Cookies direkt in Ihrem Browser verwalten.

6. Standortdaten und Geokodierung (Lehrer)

6.1 Erhebung von Standortdaten

Wenn Sie sich als Lehrer registrieren, werden folgende Standortdaten erhoben:

  • Straße und Hausnummer (optional)
  • Stadt
  • Postleitzahl

6.2 Geokodierung

Um Ihren Standort auf unserer Lehrerkarte anzuzeigen, wandeln wir Ihre Adressdaten in geografische Koordinaten (Breitengrad und Längengrad) um. Dieser Vorgang wird als „Geokodierung" bezeichnet.

Für die Geokodierung nutzen wir den Dienst Nominatim von OpenStreetMap, ein Open-Source-Kartenprojekt. Dabei werden folgende Daten an die Server von OpenStreetMap übermittelt:

  • Stadt
  • Postleitzahl
  • Straße (falls angegeben)
  • Land (Deutschland)

Hinweis: OpenStreetMap speichert keine personenbezogenen Daten dauerhaft. Die Anfrage enthält nur die Adressdaten ohne Ihren Namen oder andere identifizierende Informationen. Mehr Informationen finden Sie in der Datenschutzerklärung der OpenStreetMap Foundation.

6.3 Anzeige auf der Karte

Wichtig: Ihr ungefährer Standort wird auf unserer öffentlichen Lehrerkarte angezeigt, damit potenzielle Schüler Lehrer in ihrer Nähe finden können. Die Karte zeigt:

  • Einen Marker mit Ihren Initialen an Ihrem ungefähren Standort
  • Ihren Vornamen und Nachnamen
  • Stadt
  • Unterrichtete Instrumente
  • Stundensatz
  • Durchschnittliche Bewertung

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie während des Onboarding-Prozesses erteilen. Sie können diese Einwilligung jederzeit widerrufen, indem Sie Ihr Lehrerprofil löschen oder uns unter melody@brain-hub.eu kontaktieren.

7. KI-gestützte Funktionen

Melody Hub verwendet künstliche Intelligenz (OpenAI GPT) zur Erstellung personalisierter Lernpläne. Dabei werden folgende Daten an OpenAI, Inc. (San Francisco, USA) übermittelt:

  • Instrument und Lernniveau des Schülers
  • Lernziele und Fortschrittsdaten
  • Numerisches Alter bzw. aus dem Geburtsdatum abgeleitete Altersinformation, soweit für die Funktion erforderlich

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandtransfer in die USA erfolgt auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

Empfänger: OpenAI, Inc., 3180 18th Street, San Francisco, CA 94110, USA (https://openai.com)

8. Weitergabe an Dritte

Daten werden an folgende Dritte weitergegeben:

  • Stripe, Inc. (USA) – Zahlungsabwicklung. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Stripe Datenschutz.
  • OpenAI, Inc. (USA) – Erstellung personalisierter Lernpläne (siehe Abschnitt 7). Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln. Weitere Informationen: OpenAI Privacy Policy.
  • Elastic N.V. (Niederlande) – Suchfunktion und Elasticsearch-Hosting. Verarbeitung erfolgt innerhalb der EU.
  • OpenStreetMap Foundation (UK) – Geokodierung von Lehrerstandorten. Es werden nur Adressdaten ohne Namen übermittelt. OpenStreetMap ist ein gemeinnütziges Open-Source-Projekt. Weitere Informationen: OSM Privacy Policy.
  • GitHub, Inc. (USA) – Verarbeitung von freiwillig eingereichtem Beta-Feedback und technischen Fehlermeldungen als Issues im Projekt-Repository.
  • Microsoft 365 / Microsoft Ireland Operations Limited – Verarbeitung und Zustellung geschäftlicher E-Mails im Rahmen der Support- und Vertragskommunikation.

Bei einer Übermittlung in Drittländer (außerhalb der EU/EWR) stellen wir durch geeignete Garantien (Standardvertragsklauseln, Angemessenheitsbeschlüsse) ein angemessenes Datenschutzniveau sicher.

8.1 Keine Weitergabe an weitere Dritte

Abgesehen von den oben genannten Dienstleistern geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
  • Die Weitergabe ist zur Erfüllung gesetzlicher Verpflichtungen erforderlich (Art. 6 Abs. 1 lit. c DSGVO)
  • Die Weitergabe ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Art. 6 Abs. 1 lit. f DSGVO)

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

  • Kontodaten: Bis zur Löschung des Kontos
  • Buchungs- und Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Audit- und Sicherheitslogs: 30 Tage
  • Kontaktanfragen: Inhalte bis zur abschließenden Bearbeitung; IP-Adresse und User-Agent werden nach 30 Tagen minimiert
  • Cookie-Einwilligung: 12 Monate

10. Minderjährige

Melody Hub richtet sich auch an Schüler unter 18 Jahren. Für Schüler unter 16 Jahren erfolgt die Nutzung auf Grundlage von Art. 8 DSGVO nur mit Einwilligung eines Erziehungsberechtigten.

  • Altersabfrage: Bei Schülerkonten fragen wir das Geburtsdatum ab, um zu prüfen, ob eine elterliche Zustimmung erforderlich ist.
  • Elternbestätigung: Bei Schülern unter 16 Jahren ist die E-Mail-Adresse eines Erziehungsberechtigten erforderlich. Wir dokumentieren den Versand der Eltern-Einladung sowie die spätere Eltern-Einwilligung bei der Verknüpfung des Elternkontos.
  • Datenminimierung: Bei minderjährigen Schülern erheben wir nur die Daten, die für Registrierung, Unterrichtsorganisation, Kommunikation und Zahlungsabwicklung erforderlich sind.
  • Keine Werbeprofilbildung: Wir verwenden keine algorithmische Profilbildung zu Werbezwecken gegenüber Minderjährigen.
  • Widerruf durch Erziehungsberechtigte: Erziehungsberechtigte können eine im Namen des Kindes erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über melody@brain-hub.eu widerrufen.
  • Verständliche Hinweise: Wir bemühen uns, Informationen zum Datenschutz für Schüler und Eltern klar und verständlich zu formulieren.

11. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

13. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen für Mitarbeiter

14. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

E-Mail: melody@brain-hub.eu

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.