Datenschutzerklärung

Diese Erklärung beschreibt, welche personenbezogenen Daten Flinko erhebt, zu welchen Zwecken Flinko sie verarbeitet und welche Rechte du und deine Schüler haben. Flinko richtet sich an Lehrkräfte; du als Lehrer trägst die Verantwortung für die Daten deiner Schüler, die du in Flinko verarbeitest.

1. Verantwortlicher

Verantwortlich für die Verarbeitung deiner personenbezogenen Daten im Sinne der DSGVO ist:

Philipp Boßlet
Birkenstraße 26
66450 Bexbach
Deutschland
E-Mail: E-Mail anzeigen

Einen separaten Datenschutzbeauftragten bestellt Flinko nach Art. 37 DSGVO nicht; bei Fragen zum Datenschutz wende dich direkt an die oben genannte E-Mail.

2. Welche Daten Flinko verarbeitet

Flinko verarbeitet folgende Kategorien personenbezogener Daten:

• Account-Daten der Lehrkraft: E-Mail-Adresse, Passwort-Hash (bcrypt), Zeitstempel von Anmeldung und letztem Login.
• Abrechnungsdaten: Stripe-Kunden-ID, gewähltes Tarif, Rechnungsstatus. Zahlungsmittel selbst speichert ausschließlich Stripe.
• Schüler-Profile: Vorname und Klassenstufe, die du als Lehrer pflegst. Flinko empfiehlt, keine Nachnamen zu speichern.
• Foto-Uploads: Fotos von Aufgaben und Schüler-Lösungen, die du hochlädst, sowie die daraus erzeugten PDFs. Diese Fotos werden zur Mathe-Aufgaben- und Lösungs-Erkennung an Google Gemini Vision (siehe Auftragsverarbeiter) übermittelt.
• Technische Daten: Server-Logs (IP gekürzt, User-Agent, Zeitpunkt) zur Abwehr von Missbrauch.
• Nutzungs-Logs zur Vertragserfüllung und Kosten-Kontrolle:Anzahl und Kosten der KI-API-Aufrufe pro Konto, Login-Zeitstempel, Paket-Status und Volumen-Verbrauch. Diese Logs erscheinen ausschließlich in der Owner-Sicht des internen Admin-Dashboards. Speicherdauer: 12 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an betrieblicher Kosten-Kontrolle und Missbrauchs-Verhinderung).
• KI-Berater-Chat (nur Plus / Pro):Inhalte deiner Lehrer-Vorbereitungs-Anfragen und der KI-Antworten werden zur Funktionsbereitstellung gespeichert. Schüler-Namen oder personenbezogene Schüler-Daten gehören nicht in den Chat — der KI-Berater dient ausschließlich der mathematischen und didaktischen Vorbereitung. Speicherdauer: 12 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Anfragen werden zur Verarbeitung an Google Gemini Flash übermittelt (siehe Auftragsverarbeiter).
• Eltern-Wochenreport (nur Plus / Pro):Jeden Sonntag entsteht für jeden Schüler mit dokumentierten Stunden ein HTML-Snapshot des Wochenreports, der im Lehrer-Backend als Archiv hinterlegt wird. Versand per E-Mail an die Eltern erfolgt ausschließlich, wenn der Lehrer pro Eltern-Eintrag den Schalter „Sonntag automatisch verschicken" aktiviert und eine Eltern-Einwilligung vorliegt. Speicherdauer der Snapshots: 12 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung Nachhilfe) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der Eltern für den automatischen Mail-Versand).

3. Zwecke der Verarbeitung

• Bereitstellung des Mathe-Korrektur-Dienstes (Foto lesen, Lösung erzeugen, PDF setzen).
• Abrechnung und Vertragserfüllung.
• Sicherheit, Missbrauchsabwehr und Server-Betrieb.
• Versand transaktionaler E-Mails (z. B. Passwort-Reset, Eltern-Reports) und optionaler Produkt-Updates.

4. Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Dienstes, Abrechnung, KI-gestützte Foto-Analyse).
• Art. 6 Abs. 1 lit. c DSGVO— gesetzliche Pflichten (z. B. Aufbewahrung von Rechnungsdaten).
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Sicherheit, Missbrauchsabwehr sowie an der Verbesserung des Aufgaben-Pools durch anonymisierte Aufgaben-Strukturen.
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung für optionale Produkt-E-Mails.

5. Auftragsverarbeiter

Flinko setzt für den Betrieb folgende Dienstleister mit Auftragsverarbeitungs-Vertrag (Art. 28 DSGVO) ein:

• Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen — Hosting im Rechenzentrum Nürnberg (Deutschland). AVV nach Art. 28 DSGVO abgeschlossen.
• Cloudflare — DNS und Proxy, Frankfurt-Server (EU).
• Brevo (Sendinblue SAS) — Mail-Versand, Paris (Frankreich / EU).
• Stripe Payments Europe Ltd. — Zahlungsabwicklung, Dublin (Irland / EU).
• Google Ireland Ltd. (Gemini 3.1 Pro Vision API) — KI-gestützte Bilderkennung der Foto-Uploads, Dublin (Irland / EU). Hochgeladene Aufgaben- und Lösungs-Fotos sowie gegebenenfalls enthaltene Schüler-Handschrift (anonym, ohne Klarnamen im Bild) werden zur Mathe-Aufgaben- und Lösungs-Erkennung temporär an Gemini Vision übermittelt. Speicherort der Verarbeitung: EU (Google Cloud). Die Verarbeitung erfolgt auf Basis eines AVV nach Art. 28 DSGVO und der Google-Cloud-Standardvertragsklauseln (Art. 46 DSGVO). Google verarbeitet die Daten ausschließlich im Auftrag von Flinko, nutzt sie nicht für Training eigener Modelle und speichert die Inhalte laut Google-AVV nicht über die Anfrage hinaus. Foto-Originale werden bei Flinko zusätzlich nach 30 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse der Lehrkraft an automatisierter Korrektur).
• sevdesk GmbH, Hauptstraße 115, 77652 Offenburg — optionale Rechnungs-Integration (Deutschland). sevdesk verarbeitet deine Rechnungs- und Kontaktdaten nur dann, wenn du die Integration aktiv in den Einstellungen verbindest. Die Verbindung kannst du jederzeit trennen. AVV nach Art. 28 DSGVO abgeschlossen.
• Sentry — Fehler-Monitoring, USA. Übermittlung auf Basis des EU-US Data Privacy Framework (DPF).
• Plausible Analytics — anonyme Nutzungsstatistik, Frankfurt (EU). Kein Tracking-Cookie, keine personenbezogene Profilbildung.

5a. Anonymisierter Aufgaben-Pool

Aus den von dir hochgeladenen Foto-Aufgaben übernimmt Flinko ausschließlich die mathematische Struktur (Aufgabentyp, Zahlraum, Lösungsweg) in anonymisierter Form in den gemeinsamen Aufgaben-Pool. Es fließen kein Schüler-Bezug, kein Schüler-Name, kein Lehrer-Klarname, keine Klassenstufe mit Personenbezug und keine Originalbilder ein.

Schüler-Lösungen und Korrekturen werden niemals in den Pool übernommen.

Der Pool dient dazu, anderen Lehrkräften strukturgleiche Übungs-Aufgaben anzubieten. Du kannst dieser Übernahme jederzeit widersprechen — direkt im Profil unter „Pool-Beitrag" oder per E-Mail an E-Mail anzeigen. Die bis zum Widerspruch übernommenen, anonymisierten Strukturen bleiben im Pool. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer wachsenden Aufgaben-Sammlung für Lehrkräfte).

6. Speicherdauer

• Account-Daten: bis zur Löschung deines Accounts.
• Foto-Uploads (Original-Bilder und erzeugte PDFs): 30 Tage ab Upload in Flinko, danach automatische Löschung aus der Flinko-Infrastruktur. Die Verarbeitung bei Gemini Vision selbst erfolgt flüchtig und ohne dauerhafte Speicherung beim Auftragsverarbeiter.
• Rechnungsdaten: 10 Jahre gemäß § 147 AO.
• Server-Logs: 14 Tage.

7. Cookies und vergleichbare Technologien

Flinko setzt ausschließlich technisch notwendige Cookies. Eine Einwilligung ist dafür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

Für die Nutzungsstatistik setzt Flinko Plausible Analytics ein. Plausible arbeitet cookieless und erstellt kein personenbezogenes Profil.

8. Eltern-Einwilligung bei Minderjährigen

Schülerinnen und Schüler sind in der Regel minderjährig. Hole als Lehrkraft vor der Anlage eines Schüler-Profils die schriftliche Einwilligung der Erziehungsberechtigten ein. Flinko stellt dafür eine Mustervorlage bereit.

9. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Schreibe dazu kurz an E-Mail anzeigen.

10. Beschwerde bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Flinko ist das Unabhängige Datenschutzzentrum Saarland (UDSZ), Fritz-Dobisch-Straße 12, 66111 Saarbrücken ([email protected]). Du kannst dich auch an die Aufsichtsbehörde an deinem Wohn- oder Arbeitsort wenden.