Datenschutzerklärung

Letzte Aktualisierung: 28. Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

deinabi.com
Esders & On UG (haftungsbeschränkt)
Schleidenstraße 1-3
22083 Hamburg
E-Mail: datenschutz@deinabi.com

2. Welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten, die du uns selbst mitteilst, die bei der Nutzung unserer Plattform entstehen oder die technisch erforderlich sind, um unsere Dienste bereitzustellen.

  • Name und Vorname
  • E-Mail-Adresse
  • Telefonnummer
  • Schule und Abiturjahrgang
  • Login-, Verifizierungs- und Kontodaten
  • Hochgeladene Inhalte wie Fotos, Steckbriefe, Zitate und Abibuch-Inhalte
  • Voting-, Ranking- und Eventdaten
  • Zahlungs- und Buchungsinformationen bei kostenpflichtigen Leistungen
  • Support- und Kommunikationsinhalte, insbesondere Nachrichten über WhatsApp, Instagram, E-Mail oder andere Support-Kanäle
  • Verifizierungsdaten im Support, etwa E-Mail-Adresse, Telefonnummer, Einmalcodes, Zeitpunkte und technische Metadaten
  • Technische Nutzungsdaten wie IP-Adresse, Geräteinformationen und Logdaten
  • Cookie- und Einwilligungsinformationen

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten deine personenbezogenen Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung, Registrierung und Verwaltung von Nutzerkonten
  • Erstellung und Organisation von Abibüchern, Rankings, Events und Inhalten
  • Authentifizierung und Sicherheit, etwa durch SMS- oder E-Mail-Verifizierung
  • Kommunikation mit dir, etwa zu Support-, Service- oder Vertragszwecken
  • Bearbeitung von Support-Anfragen über unseren internen Support-Chat, einschließlich automatisierter Vorprüfung, KI-gestützter Antwortentwürfe und Übergabe an echte Teammitglieder
  • Abwicklung von Zahlungen und kostenpflichtigen Leistungen
  • Reichweitenmessung, Conversion-Tracking und Marketing, soweit du eingewilligt hast
  • Erfüllung gesetzlicher Pflichten sowie Missbrauchs- und Betrugsprävention

Die Verarbeitung erfolgt je nach Einzelfall auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Speicherung, Sicherheit und Löschung

Wir treffen technische und organisatorische Maßnahmen, um deine Daten gegen Verlust, Manipulation, unbefugten Zugriff oder unberechtigte Offenlegung zu schützen.

  • SSL/TLS-Verschlüsselung für Datenübertragungen
  • Zugriffsbeschränkungen und rollenbasierte Berechtigungen
  • Sichere Authentifizierungs- und Hashing-Verfahren
  • Regelmäßige Wartung und Sicherheitsupdates

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Geschlossene Support-Chats und die dazugehörigen Nachrichten, internen Notizen, Zuweisungen und Verifizierungsdaten werden grundsätzlich nach 24 Monaten automatisch gelöscht. Kurzlebige Einmalcode-Verifizierungen im Support werden spätestens nach 30 Tagen gelöscht. Eine längere Aufbewahrung erfolgt nur, wenn dies zur Bearbeitung offener Anliegen, zur Durchsetzung oder Verteidigung von Rechtsansprüchen oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist.

5. Deine Rechte

Du hast im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Auskunft über die von uns verarbeiteten Daten
  • Berichtigung unrichtiger Daten
  • Löschung deiner Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen bestimmte Verarbeitungen
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte kannst du uns unter datenschutz@deinabi.com kontaktieren oder die Funktionen auf dieser Seite nutzen.

6. Support-Chat, WhatsApp und KI-Unterstützung

Wenn du uns über WhatsApp, Instagram, E-Mail oder andere Support-Kanäle kontaktierst, verarbeiten wir die von dir übermittelten Kontaktdaten, Nachrichteninhalte, Anhänge, Zeitpunkte, Statusinformationen und technische Metadaten, um deine Anfrage zu bearbeiten.

Zur Unterstützung unseres Supports kann ein KI-gestützter Assistent eingesetzt werden. Dabei kann ein begrenzter Ausschnitt des bisherigen Chatverlaufs derselben Anfrage verarbeitet werden. Verbindliche Rechts-, Steuer-, Datenschutz-, Zahlungs- oder Rückerstattungsentscheidungen trifft der Assistent nicht.

Bei Account-Anfragen können wir dich über einen Einmalcode per E-Mail oder SMS verifizieren. Dabei bestätigen wir im Chat nicht, ob ein Account zu einer angegebenen E-Mail-Adresse oder Telefonnummer existiert.

Rechtsgrundlage ist je nach Anliegen Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bearbeitung vertragsbezogener Anfragen erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an effizientem, sicherem und nachvollziehbarem Support. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

7. Cookies und Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien, um die Funktionalität unserer Website sicherzustellen, Einwilligungen zu speichern sowie – nach deiner Zustimmung – Reichweitenmessung und Marketingmaßnahmen durchzuführen.

Technisch notwendige Cookies können ohne gesonderte Einwilligung eingesetzt werden, soweit sie für den Betrieb der Website erforderlich sind. Alle nicht notwendigen Cookies und Tracking-Technologien setzen wir nur ein, wenn du zuvor ausdrücklich eingewilligt hast.

Deine Auswahl kannst du jederzeit über unser Consent-Tool bzw. den Cookie-Banner anpassen oder widerrufen.

8. Drittanbieter und Empfänger

Wir setzen externe Dienstleister ein, um unsere Website und Services technisch, organisatorisch und wirtschaftlich bereitzustellen. Dabei kann es je nach Dienstleister zu einer Verarbeitung personenbezogener Daten kommen.

8.1 Supabase

  • Anbieter: Supabase, Inc.
  • Zweck: Hosting, Datenbank, Authentifizierung, Dateispeicherung, serverseitige Funktionen und technische Bereitstellung unserer Plattform
  • Verarbeitete Daten: Kontodaten, Profildaten, Inhalte, hochgeladene Dateien, Logdaten, technische Metadaten, Authentifizierungsdaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung unserer Dienste sowie Art. 6 Abs. 1 lit. f DSGVO für den sicheren und effizienten Betrieb
  • Speicherort / Drittlandbezug: Nach unseren Angaben erfolgt die Nutzung mit EU-Standorten. Soweit Daten in Drittländer übertragen werden, erfolgt dies nur unter Beachtung geeigneter Garantien
  • Datenschutzerklärung: https://supabase.com/privacy

8.2 Brevo

  • Anbieter: Brevo GmbH, Köpenicker Straße 126, 10179 Berlin
  • Zweck: Versand von SMS-Codes zur Verifizierung, Versand von Transaktions-E-Mails, Einladungen, Service-Nachrichten sowie – soweit zulässig und gewünscht – Marketing-Kommunikation
  • Verarbeitete Daten: Telefonnummer, E-Mail-Adresse, Name, Kommunikationsinhalte, Versand- und Zustellinformationen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für vertraglich erforderliche Kommunikation, Art. 6 Abs. 1 lit. f DSGVO für sichere Authentifizierung und zuverlässige Kommunikation sowie ggf. Art. 6 Abs. 1 lit. a DSGVO bei einwilligungsbasierten Marketingmaßnahmen
  • Speicherort / Drittlandbezug: Verarbeitung entsprechend den Angaben von Brevo; etwaige internationale Datenübermittlungen erfolgen nur auf Grundlage zulässiger Datenschutzmechanismen
  • Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

8.3 Stripe

  • Anbieter: Stripe Payments Europe, Limited
  • Zweck: Zahlungsabwicklung, Betrugsprävention, Rechnungsabwicklung und Abwicklung kostenpflichtiger Leistungen
  • Verarbeitete Daten: Zahlungsdaten, Rechnungsdaten, Transaktionsinformationen, Name, E-Mail-Adresse, technische Risikodaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Durchführung von Zahlungen sowie Art. 6 Abs. 1 lit. f DSGVO zur Missbrauchs- und Betrugsprävention
  • Speicherort / Drittlandbezug: Eine Verarbeitung kann auch außerhalb der EU bzw. des EWR stattfinden. In solchen Fällen erfolgt die Übermittlung nur unter Einsatz geeigneter Garantien
  • Datenschutzerklärung: https://stripe.com/de/privacy

8.4 Google Ads Conversion Tracking

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Messung des Erfolgs unserer Google-Anzeigen, Zuordnung von Registrierungen und anderen relevanten Aktionen zu Werbekampagnen sowie Optimierung unserer Anzeigen
  • Verarbeitete Daten: Informationen über Anzeigenklicks, Zeitstempel, technische Browser- und Geräteinformationen, IP-Adresse, pseudonyme Kennungen, Conversion-Daten und gegebenenfalls Einwilligungsstatus
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, soweit Tracking- oder Marketing-Cookies bzw. vergleichbare Technologien nur nach deiner Einwilligung gesetzt oder ausgelesen werden
  • Hinweis zur Aktivierung: Google Ads Conversion Tracking wird nur aktiviert, wenn du über unser Einwilligungsbanner der Nutzung von Marketing- bzw. Tracking-Technologien zugestimmt hast
  • Speicherort / Drittlandbezug: Eine Verarbeitung durch Google kann auch in Drittländern, insbesondere den USA, stattfinden. Dabei können Risiken bestehen, dass Behörden auf Daten zugreifen, ohne dass ein mit der EU vergleichbares Schutzniveau besteht
  • Datenschutzerklärung: https://policies.google.com/privacy?hl=de

8.5 Meta / WhatsApp Business Platform

  • Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
  • Zweck: Empfang und Versand von WhatsApp-Nachrichten, technische Bereitstellung des WhatsApp-Supportkanals, Zustell- und Statusinformationen
  • Verarbeitete Daten: Telefonnummer, WhatsApp-Profilname, Nachrichteninhalte, Zeitstempel, technische Nachrichten-IDs, Zustellinformationen und Metadaten des jeweiligen Chats
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene Support-Anfragen sowie Art. 6 Abs. 1 lit. f DSGVO für effiziente und sichere Support-Kommunikation
  • Speicherort / Drittlandbezug: Eine Verarbeitung kann auch außerhalb der EU bzw. des EWR stattfinden. In solchen Fällen erfolgt die Übermittlung nur unter Einsatz geeigneter Garantien
  • Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy-eea

8.6 OpenAI

  • Anbieter: OpenAI Ireland Ltd.
  • Zweck: KI-gestützte Unterstützung im Support, insbesondere Klassifizierung von Nachrichten, Erstellung von Antwortvorschlägen, automatisierte Erstantworten und Erkennung von Fällen, die an ein echtes Teammitglied übergeben werden sollen
  • Verarbeitete Daten: Support-Nachrichten, begrenzte Ausschnitte des Chatverlaufs, technische Metadaten und gegebenenfalls begrenzte verifizierte Accountinformationen, soweit dies zur Bearbeitung der Support-Anfrage erforderlich ist
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene Support-Anfragen sowie Art. 6 Abs. 1 lit. f DSGVO für effiziente, sichere und nachvollziehbare Support-Prozesse
  • Hinweis: Wir übermitteln keine Passwörter, Tokens, Zahlungsgeheimnisse oder sonstige internen Secrets an OpenAI. Die KI trifft keine verbindlichen Rechts-, Steuer-, Datenschutz-, Zahlungs- oder Rückerstattungsentscheidungen.
  • Datenschutzerklärung: https://openai.com/policies/privacy-policy

Sofern wir künftig weitere Drittanbieter einsetzen, werden wir diese Datenschutzerklärung entsprechend aktualisieren.

9. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten rechtswidrig erfolgt.

10. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte erreichst du uns unter:
E-Mail: datenschutz@deinabi.com