The Mathelist
JuniorNachhilfe

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO:
Sofian Khanchouch
The Mathelist
Werderstraße 8
79379 Müllheim
E-Mail: info@the-mathelist.de

2. Erhobene Daten

  • Konto- und Profildaten: Name, E-Mail-Adresse, Passwort (gehasht), Klassenstufe, Lernpräferenzen.
  • Lerndaten: Bearbeitete Aufgaben, Lernfortschritt, Cheatsheets, Glossar-Einträge.
  • Zahlungsbezogene Daten: Rechnungsadresse, Abostatus, Transaktions-IDs (Zahlungsmittel selbst werden ausschließlich von Paddle verarbeitet).
  • Technische Daten: IP-Adresse, Browser-Typ, Geräteinformationen, Server-Logs, Zeitstempel.
  • Support-Kommunikation: Inhalte deiner Anfragen über E-Mail oder Kontaktformular.

3. Zwecke der Verarbeitung

  • Bereitstellung der Lernplattform und persönlicher Lerninhalte
  • Authentifizierung und Kontoverwaltung
  • Abwicklung von Abonnements, Rechnungen und Gutscheinen
  • Kundensupport
  • Sicherheit, Missbrauchs- und Betrugsprävention, Fehleranalyse
  • Verbesserung des Angebots

4. Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), lit. c DSGVO (rechtliche Verpflichtungen, z. B. Aufbewahrungspflichten), lit. f DSGVO (berechtigte Interessen, z. B. Sicherheit, Produktverbesserung) sowie ggf. lit. a DSGVO (Einwilligung).

5. Empfänger und Auftragsverarbeiter

Wir geben Daten an folgende Kategorien von Empfängern weiter:

  • Paddle.com Market Ltd. (Judd House, 18–29 Mora Street, London EC1V 8BT, UK) – als Merchant of Record zuständig für Zahlungsabwicklung, Rechnungsstellung, Steuerermittlung, Abonnement-Verwaltung und Betrugsprävention. Übermittelte Datenkategorien: Name, E-Mail, Rechnungsadresse, Zahlungsdaten, IP-Adresse, Bestellinformationen. Datenschutzerklärung: paddle.com/legal/privacy.
  • Hosting-, Datenbank- und Authentifizierungs-Dienstleister(Lovable Cloud / Supabase) – zur Bereitstellung der Plattform.
  • E-Mail-Versanddienstleister – zum Versand transaktionaler E-Mails (z. B. Bestätigungen, Passwort-Reset).
  • Behörden und professionelle Berater – nur soweit gesetzlich erforderlich.

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Soweit Daten in Drittländer übermittelt werden, geschieht dies auf Basis von EU-Standardvertrags- klauseln (SCC) oder eines Angemessenheitsbeschlusses.

6. Speicherdauer

  • Konto- und Lerndaten: bis zur Löschung deines Kontos.
  • Rechnungs- und Zahlungsdaten: 10 Jahre (§ 147 AO, § 14b UStG).
  • Server-Logs: in der Regel max. 30 Tage.

7. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen. Wende dich dazu an info@the-mathelist.de. Außerdem kannst du dich bei einer Datenschutz-Aufsichtsbehörde beschweren – zuständig ist der Landesbeauftragte für den Datenschutz Baden-Württemberg.

8. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein (Transportverschlüsselung, Zugriffskontrollen, Passwort-Hashing), um deine Daten zu schützen.

9. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein (z. B. für Login und Sicherheit). Diese sind für den Betrieb der Plattform erforderlich und bedürfen keiner Einwilligung.