Datenschutzerklärung

Stand: 17. Mai 2026

1. Verantwortlicher

Heise, Melching & Meyer GbR i.G.
c/o Milan Meyer, Kornmarkt 10, 37073 Göttingen
Vertretungsberechtigte Gesellschafter: Alon Heise, Leon Melching, Milan Meyer
E-Mail: info@clarifyaiacademy.com

Ein Datenschutzbeauftragter ist gemäß § 38 BDSG nicht bestellt, da unsere Größe und die Art unserer Datenverarbeitung die gesetzlichen Schwellenwerte nicht erreicht. Ansprechpartner in allen Datenschutzfragen ist die oben genannte Kontaktadresse.

2. Erhebung und Speicherung personenbezogener Daten beim Besuch der Website

Beim Besuch unserer Website werden automatisch Informationen durch den Browser übermittelt und in Server-Log-Dateien gespeichert: Browsertyp und -version, Betriebssystem, Referrer URL, Hostname, Uhrzeit der Serveranfrage sowie die IP-Adresse. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs und zur Abwehr technischer Angriffe verarbeitet (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Logfiles werden spätestens nach 14 Tagen automatisch gelöscht.

Die Auslieferung dieser Website erfolgt ausschließlich über TLS-verschlüsselte Verbindungen (HTTPS) zur Sicherung der Datenübertragung gegen unbefugtes Mitlesen.

3. Cookies

Unsere öffentliche Website setzt keine optionalen Cookies zur Analyse, Werbung oder Personalisierung ein. Technisch notwendige Session-Cookies (z.B. WordPress-Authentifizierungs-Cookies) werden ausschließlich nach Login im Online-Portal (Lernplattform) gesetzt, um Ihre Anmeldung während der Session aufrechtzuerhalten. Diese Cookies werden automatisch beim Schließen des Browsers oder nach Ablauf der Sitzungsdauer gelöscht. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich zur Bereitstellung des vom Nutzer angeforderten Telemediendienstes).

4. Web-Analyse

Wir betreiben eine eigene, datenschutzfreundliche Web-Analyse direkt auf unserem Server, um unser Angebot zu verbessern und zu erfahren, welche Inhalte für unsere Besucher relevant sind. Erfasst werden:

  • Besuchte Seiten und Seitentitel
  • Verweildauer auf der Seite (Engagement-Pings + Session-Ende)
  • Scroll-Tiefe (25 / 50 / 75 / 100 %) — als Indikator für gelesene Inhalte
  • Verweisquelle (Referrer-Domain ohne Pfad oder Query)
  • Geräteklasse (Desktop / Mobile / Tablet)
  • Browser- und Betriebssystem-Familie (z.B. „Chrome / macOS" — ohne Versions-Detail)
  • Ungefähres Land (aus Zeitzone und Spracheinstellung des Browsers — keine GeoIP)
  • Performance-Messwerte der Seite (Core Web Vitals: LCP, INP, CLS) — anonymisierte Ladezeiten zur technischen Optimierung
  • Klick- und Interaktions-Ereignisse: CTA-Klicks, FAQ-Öffnungen, Preis-Konfigurator-Aktivität, Testimonial-Klicks, Formular-Feld-Fokus (nur Feldnamen, keine Eingaben), Rage-Click-Erkennung (mehrfaches Klicken < 1 Sekunde zur UX-Diagnose), 404-Aufrufe

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unseres Web-Angebots und der Verbesserung der Nutzererfahrung).

Was wir bewusst NICHT tun, damit kein Cookie-Banner nötig ist:

  • Wir setzen keine Tracking-Cookies, kein localStorage, kein sessionStorage für Analyse-Zwecke — kein Zugriff auf Ihr Endgerät im Sinne des § 25 TDDDG.
  • Wir nutzen kein Browser-Fingerprinting (kein Canvas-, Schrift-, WebGL- oder Audio-Fingerprinting).
  • Wir speichern keine vollständigen IP-Adressen — Ihre IP wird vor dem Speichern mit einem täglich rotierenden geheimen Wert (Salt) über das nicht zurückrechenbare SHA-256-Verfahren in einen pseudonymen Hash umgewandelt. Da der Salt täglich automatisch wechselt, ist eine Wiedererkennung über mehrere Tage hinweg ausgeschlossen.
  • Wir speichern keine vollständigen Browser-Kennungen — der User-Agent-String wird auf die abstrakte Kategorie reduziert (z.B. „Chrome / macOS"), Versions-Patches und Build-Hashes werden verworfen.
  • Wir speichern keine Inhalte aus Formularfeldern — bei Erkennung des Fokus auf ein Eingabefeld speichern wir ausschließlich den Feldnamen (z.B. „contactForm/email"), niemals den eingegebenen Wert.
  • Wir übertragen keine Daten an Dritte. Alle Daten verbleiben auf unserem Server bei der Strato AG in Deutschland.
  • Wir setzen keine Tracker, wenn Ihr Browser den Do-Not-Track-Header sendet — diese Einstellung respektieren wir automatisch.

Pseudonyme Sitzungs-Identifizierung: Um wiederkehrende Seitenaufrufe innerhalb desselben Tages derselben Sitzung zuordnen zu können, berechnen wir aus Ihrer IP, dem reduzierten User-Agent-String, dem aktuellen Datum und einem geheimen Salt einen SHA-256-Hash als Sitzungs-Kennung. Dieser Hash ändert sich täglich automatisch und ermöglicht keine Wiedererkennung über mehrere Tage hinweg.

Verknüpfung mit Nutzerkonten: Bei eingeloggten Mitgliedern der Lernplattform werden lernplattform-spezifische Aktionen (z.B. Kurs gestartet, Lektion abgeschlossen) mit Ihrem Nutzerkonto verknüpft, um Ihren Lernfortschritt darzustellen. Anonyme Seitenaufrufe außerhalb der Lernplattform werden nicht mit Ihrem Nutzerkonto verknüpft.

Speicherdauer: Analyse-Daten werden nach 90 Tagen automatisch gelöscht. Aggregierte Statistiken (anonyme Zähler ohne Personenbezug) können länger gespeichert werden.

Widerspruchsrecht: Sie können der Datenverarbeitung jederzeit widersprechen, indem Sie den Do-Not-Track-Header in Ihrem Browser aktivieren (verfügbar in allen modernen Browsern unter „Einstellungen → Datenschutz / Privatsphäre"). In diesem Fall werden keine Analyse-Daten erfasst. Alternativ können Sie uns formlos per E-Mail an info@clarifyaiacademy.com kontaktieren.

5. Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, werden die von Ihnen angegebenen Daten (Name, E-Mail, ggf. voraussichtliche Teilnehmerzahl, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Zusätzlich werden Zeitpunkt des Absendens und Ihre IP-Adresse protokolliert, um Missbrauch (insb. automatisierte Spam-Einreichungen) abzuwehren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin); für die Missbrauchs-Abwehr ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Pflichtangaben: Name, E-Mail-Adresse und Nachricht sind erforderlich, um Ihre Anfrage beantworten zu können. Ohne diese Angaben können wir Sie nicht kontaktieren — die Bereitstellung ist freiwillig, ohne sie ist eine Bearbeitung jedoch nicht möglich.

Speicherdauer: Anfrage-Daten werden 12 Monate nach Abschluss der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (insb. § 257 HGB / § 147 AO) eine längere Aufbewahrung erfordern. Daten, die für die Anbahnung oder Durchführung eines Vertragsverhältnisses gespeichert werden, unterliegen den gesetzlichen Aufbewahrungsfristen von bis zu 10 Jahren.

Empfänger: Die Daten werden ausschließlich von den vertretungsberechtigten Gesellschaftern und in deren Auftrag tätigen Personen eingesehen. Eine Weitergabe an Dritte erfolgt nicht.

6. Lernplattform / Online-Portal

Für die Nutzung unseres Online-Portals ist eine Registrierung erforderlich. Wir verarbeiten:

  • Stammdaten (Name, E-Mail-Adresse): zur Identifikation, Anmeldung und Kommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Lernfortschritt (besuchte Kurse, abgeschlossene Lektionen): zur Bereitstellung des Lernfortschritts und zur Ausstellung von Zertifikaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Quiz-Ergebnisse und persönliche Notizen: zur individuellen Lernerfolgskontrolle und persönlichen Nutzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung dieser optionalen Funktionen).

Speicherdauer: Daten werden gespeichert, solange Ihre Mitgliedschaft besteht. Nach Beendigung der Mitgliedschaft werden personenbezogene Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen — insbesondere § 257 HGB / § 147 AO (Aufbewahrung rechnungs- und vertragsrelevanter Unterlagen für bis zu 10 Jahre). Lernfortschritt und Quiz-Ergebnisse werden auf Wunsch auch früher gelöscht.

7. Eingebettete Videos (YouTube / Vimeo)

In den Lerninhalten können Videos von YouTube oder Vimeo eingebettet sein. Diese werden erst nach aktivem Klick auf den Platzhalter („Video abspielen") geladen. Vor dem Klick werden keine Daten an YouTube oder Vimeo übermittelt. Mit dem Klick willigen Sie in die Verarbeitung Ihrer IP-Adresse und ggf. weiterer Daten (Browser-Informationen, ggf. Cookies des Anbieters) durch den jeweiligen Anbieter ein.

  • YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, USA). Datenschutzerklärung: policies.google.com/privacy. Google LLC ist unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) zertifiziert.
  • Vimeo: Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA. Datenschutzerklärung: vimeo.com/privacy. Vimeo Inc. ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung durch Klick auf den Video-Platzhalter). Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie keine weiteren Videos abspielen.

8. Hosting und Auftragsverarbeitung

Diese Website wird bei der Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland gehostet. Der Hoster erhebt im Rahmen des Webhostings Zugriffsdaten (siehe Abschnitt 2). Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO liegt mit dem Anbieter vor; alle Daten verbleiben innerhalb der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

E-Mail-Versand (Bestätigungs- und Kontaktmails) erfolgt über den E-Mail-Server der Strato AG (smtp.strato.de). Auch hier verbleiben die übertragenen Daten innerhalb der EU.

Auf dieser Website verwendete Schriftarten (JetBrains Mono) werden selbst gehostet. Es findet keine Übertragung an Google Fonts oder andere Drittanbieter-Schriftarten-Dienste statt.

9. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

10. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über die Sie betreffenden Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns formlos unter info@clarifyaiacademy.com. Wir bearbeiten Ihre Anfrage innerhalb eines Monats und werden uns ggf. wegen einer Identitätsprüfung mit Ihnen in Verbindung setzen.

11. Beschwerderecht

Sie haben unbeschadet anderer Rechtsbehelfe das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 / 120-4500
E-Mail: poststelle@lfd.niedersachsen.de

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Angebots anzupassen. Maßgeblich ist die jeweils zum Zeitpunkt der Datenverarbeitung gültige Fassung — abrufbar auf dieser Seite. Wesentliche Änderungen kommunizieren wir aktiv (z.B. per E-Mail an Mitglieder der Lernplattform).