Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf studystacker.de und in der zugehörigen Browser-Erweiterung ist:

Ludwig Pfeifer
Schulstraße 4
86438 Kissing
Deutschland
E-Mail: ludwig@studystacker.de

Der Anbieter ist minderjährig und wird durch seine gesetzlichen Vertreter (Erziehungsberechtigten) vertreten. Anfragen zum Datenschutz richten Sie an die oben genannte E-Mail-Adresse.

2. Datenschutzbeauftragter

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen, und haben keinen bestellt. Bei Fragen wenden Sie sich an die oben genannte Adresse.

3. Welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten nur, soweit das für die Bereitstellung des Dienstes erforderlich ist:

a) Aufruf der Website und Server-Logs

Beim Aufruf erheben unsere Hosting- und Backend-Dienstleister technisch notwendige Daten: IP-Adresse, Datum und Uhrzeit, abgerufene Ressource, übertragene Datenmenge, Browsertyp und Betriebssystem. Zweck: Auslieferung, Stabilität und Sicherheit des Dienstes. Rechtsgrundlage: berechtigtes Interesse an einem stabilen und sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

b) Nutzerkonto

Für die Registrierung und Anmeldung verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen, Ihr Passwort (ausschließlich als Hash-Wert gespeichert), Ihren Kontotyp, gegebenenfalls die Daten einer von Ihnen aktivierten Zwei-Faktor-Authentifizierung sowie kontobezogene Voreinstellungen (z. B. Onboarding-Status, Darstellung). Zweck: Bereitstellung des Kontos und Erfüllung des Nutzungsvertrags. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO).

c) Verlagszugangsdaten und Auto-Login

Wenn Sie ein Verlagskonto verknüpfen, speichern wir den Benutzernamen und das Passwort des jeweiligen Verlags (ccbuchner, Cornelsen, Klett, Westermann), damit die Browser-Erweiterung Sie automatisch in Ihren digitalen Schulbüchern anmelden kann. Diese Zugangsdaten werden ausschließlich zu diesem Zweck verwendet und bei der Anmeldung an den jeweiligen Verlag übertragen. Anders als Ihr Konto-Passwort kann dieses Verlags-Passwort nicht als Einweg-Hash gespeichert werden, da es bei jeder Anmeldung an den Verlag übermittelt werden muss; wir schützen es durch geeignete technische und organisatorische Maßnahmen (siehe Abschnitt 7). Rechtsgrundlage: Erfüllung der von Ihnen ausdrücklich gewünschten Auto-Login-Funktion (Art. 6 Abs. 1 lit. b DSGVO). Sie können die Verarbeitung jederzeit beenden, indem Sie die Verknüpfung entfernen.

d) Bibliothek

Wir speichern die Bücher, die Sie hinzufügen (Verlag, Fach, Klassenstufe, Titel, Link und Cover), um Ihre Bibliothek anzuzeigen. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO).

e) Browser-Erweiterung

Zur Absicherung und Anzeige der verbundenen Geräte speichern wir zu einem verbundenen Browser die zuletzt genutzte IP-Adresse, das ungefähre Land und die ungefähre Stadt, die Browserkennung (User-Agent) sowie den Zeitpunkt der letzten Nutzung. Rechtsgrundlage: berechtigtes Interesse an der Sicherheit der Verbindung (Art. 6 Abs. 1 lit. f DSGVO).

f) E-Mails und Einladungen

Zum Versand von Bestätigungs-, Anmelde- und Passwort-E-Mails sowie zur Verwaltung von Einladungen verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen und einmalige Token. Bestätigungs-, Anmelde- und Passwort-E-Mails dienen der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); Einladungen verarbeiten wir auf Grundlage unseres berechtigten Interesses an der Gewinnung neuer Nutzer (Art. 6 Abs. 1 lit. f DSGVO).

g) Reichweiten- und Performance-Messung

Zur Verbesserung von Stabilität und Nutzung setzen wir Vercel Web Analytics und Vercel Speed Insights ein. Dabei werden Nutzungs- und Leistungsdaten (z. B. aufgerufene Seiten, ungefähre Herkunft, Geräte- und Browsertyp, Ladezeiten) ausgewertet. Die Messung kommt ohne Cookies aus, bildet keine geräteübergreifenden Profile und dient nicht der Identifikation einzelner Personen. Rechtsgrundlage: berechtigtes Interesse an einem stabilen und bedarfsgerechten Dienst (Art. 6 Abs. 1 lit. f DSGVO).

Die Bereitstellung Ihrer Konto- und gegebenenfalls Ihrer Verlagszugangsdaten ist zur Nutzung des Dienstes erforderlich. Ohne diese Daten können wir das Konto bzw. die Auto-Login-Funktion nicht bereitstellen; eine gesetzliche Pflicht zur Bereitstellung besteht nicht.

4. Empfänger und Auftragsverarbeiter

Die folgenden von uns eingesetzten Dienstleister verarbeiten Daten in unserem Auftrag (Auftragsverarbeitung nach Art. 28 DSGVO):

  • Convex, Inc. (USA) – Backend und Datenbank.
  • Vercel, Inc. (USA) – Hosting, Auslieferung der Website sowie Reichweiten- und Performance-Messung (Vercel Web Analytics, Speed Insights).
  • Upstash, Inc. (USA) – Zwischenspeicherung (Cache) von Buch- und Verbindungsdaten.
  • Resend (USA) – Versand von Transaktions-E-Mails.

Keine Auftragsverarbeiter, sondern eigenständige Empfänger sind die Schulbuchverlage: Bei Nutzung der Auto-Login-Funktion werden Ihre Verlagszugangsdaten an den jeweiligen Verlag (ccbuchner, Cornelsen, Klett, Westermann) übermittelt. Dies erfolgt auf Ihre Veranlassung, damit Sie auf Ihre dort lizenzierten Bücher zugreifen können; Rechtsgrundlage ist die Erfüllung der von Ihnen gewünschten Auto-Login-Funktion (Art. 6 Abs. 1 lit. b DSGVO). studystacker.de steht in keiner Verbindung zu diesen Verlagen.

5. Übermittlung in Drittländer

Einige der genannten Dienstleister sitzen in den USA. Eine Übermittlung erfolgt nur auf Grundlage geeigneter Garantien, etwa EU-Standardvertragsklauseln (Art. 46 DSGVO) oder einer Zertifizierung nach dem EU-US Data Privacy Framework, soweit vorhanden.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Konto-, Bibliotheks- und Verlagszugangsdaten speichern wir für die Dauer Ihres Nutzungsverhältnisses; sie werden gelöscht, wenn Sie Ihr Konto oder die jeweilige Verknüpfung löschen. Server-Logs werden von unseren Hosting- und Backend-Dienstleistern nur für die zu Betrieb und Sicherheit erforderliche Dauer vorgehalten und anschließend gelöscht. Verbindungsdaten der Browser-Erweiterung werden mit der Löschung des Kontos oder beim Entfernen des verbundenen Geräts gelöscht. Einladungen und einmalige Token verlieren mit Ablauf oder Einlösung ihre Gültigkeit und werden anschließend entfernt. Reichweiten- und Performance-Messdaten werden nur für einen begrenzten Zeitraum ausgewertet und nicht einzelnen Personen zugeordnet. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

7. Datensicherheit

Die Übertragung zwischen Ihrem Gerät und unseren Diensten erfolgt verschlüsselt (TLS). Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen unbefugten Zugriff, Verlust und Missbrauch zu schützen (Art. 32 DSGVO).

8. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies und lokalen Speicher, um Sie angemeldet zu halten (Sitzungs-Token) und Einstellungen wie das Erscheinungsbild zu speichern. Das Sitzungs-Token dient der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); die Speicherung dieser Einstellungen dient unserem berechtigten Interesse an einer durchgängigen Darstellung (Art. 6 Abs. 1 lit. f DSGVO). Cookies zu Werbe- oder Trackingzwecken setzen wir nicht ein; auch die Reichweiten- und Performance-Messung (siehe Abschnitt 3 g) kommt ohne Cookies aus.

9. Minderjährige Nutzerinnen und Nutzer

Unser Angebot richtet sich an Schülerinnen und Schüler. Eine Verarbeitung auf Grundlage Ihrer Einwilligung findet derzeit nicht statt; soweit dies künftig der Fall ist, ist die Einwilligung bei Kindern unter 16 Jahren nur mit Zustimmung der Erziehungsberechtigten wirksam (Art. 8 DSGVO). Im Übrigen können Minderjährige den Dienst nur mit Zustimmung ihrer Erziehungsberechtigten nutzen, da sie einen Nutzungsvertrag nicht allein wirksam schließen können. Wir bitten Eltern, die Nutzung zu begleiten.

10. Ihre Rechte

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Auskunft über die zu Ihnen gespeicherten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO),
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft, sofern eine Verarbeitung auf eine Einwilligung gestützt wird (Art. 7 Abs. 3 DSGVO).

Zur Ausübung genügt eine Nachricht an ludwig@studystacker.de.

Widerspruchsrecht: Soweit wir Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen (Art. 21 DSGVO).

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach (lda.bayern.de).

12. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO findet nicht statt.

13. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich der Dienst oder die Rechtslage ändert. Es gilt die jeweils hier veröffentlichte Fassung.