Datenschutzerklärung

Letzte Aktualisierung: 11. März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

deinabi.com
Esders & On UG (haftungsbeschränkt)
Schleidenstraße 1-3
22083 Hamburg
E-Mail: datenschutz@deinabi.com

2. Welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten, die du uns selbst mitteilst, die bei der Nutzung unserer Plattform entstehen oder die technisch erforderlich sind, um unsere Dienste bereitzustellen.

  • Name und Vorname
  • E-Mail-Adresse
  • Telefonnummer
  • Schule und Abiturjahrgang
  • Login-, Verifizierungs- und Kontodaten
  • Hochgeladene Inhalte wie Fotos, Steckbriefe, Zitate und Abibuch-Inhalte
  • Voting-, Ranking- und Eventdaten
  • Zahlungs- und Buchungsinformationen bei kostenpflichtigen Leistungen
  • Technische Nutzungsdaten wie IP-Adresse, Geräteinformationen und Logdaten
  • Cookie- und Einwilligungsinformationen

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten deine personenbezogenen Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung, Registrierung und Verwaltung von Nutzerkonten
  • Erstellung und Organisation von Abibüchern, Rankings, Events und Inhalten
  • Authentifizierung und Sicherheit, etwa durch SMS- oder E-Mail-Verifizierung
  • Kommunikation mit dir, etwa zu Support-, Service- oder Vertragszwecken
  • Abwicklung von Zahlungen und kostenpflichtigen Leistungen
  • Reichweitenmessung, Conversion-Tracking und Marketing, soweit du eingewilligt hast
  • Erfüllung gesetzlicher Pflichten sowie Missbrauchs- und Betrugsprävention

Die Verarbeitung erfolgt je nach Einzelfall auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Speicherung, Sicherheit und Löschung

Wir treffen technische und organisatorische Maßnahmen, um deine Daten gegen Verlust, Manipulation, unbefugten Zugriff oder unberechtigte Offenlegung zu schützen.

  • SSL/TLS-Verschlüsselung für Datenübertragungen
  • Zugriffsbeschränkungen und rollenbasierte Berechtigungen
  • Sichere Authentifizierungs- und Hashing-Verfahren
  • Regelmäßige Wartung und Sicherheitsupdates

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

5. Deine Rechte

Du hast im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Auskunft über die von uns verarbeiteten Daten
  • Berichtigung unrichtiger Daten
  • Löschung deiner Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen bestimmte Verarbeitungen
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte kannst du uns unter datenschutz@deinabi.com kontaktieren oder die Funktionen auf dieser Seite nutzen.

6. Cookies und Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien, um die Funktionalität unserer Website sicherzustellen, Einwilligungen zu speichern sowie – nach deiner Zustimmung – Reichweitenmessung und Marketingmaßnahmen durchzuführen.

Technisch notwendige Cookies können ohne gesonderte Einwilligung eingesetzt werden, soweit sie für den Betrieb der Website erforderlich sind. Alle nicht notwendigen Cookies und Tracking-Technologien setzen wir nur ein, wenn du zuvor ausdrücklich eingewilligt hast.

Deine Auswahl kannst du jederzeit über unser Consent-Tool bzw. den Cookie-Banner anpassen oder widerrufen.

7. Drittanbieter und Empfänger

Wir setzen externe Dienstleister ein, um unsere Website und Services technisch, organisatorisch und wirtschaftlich bereitzustellen. Dabei kann es je nach Dienstleister zu einer Verarbeitung personenbezogener Daten kommen.

7.1 Supabase

  • Anbieter: Supabase, Inc.
  • Zweck: Hosting, Datenbank, Authentifizierung, Dateispeicherung, serverseitige Funktionen und technische Bereitstellung unserer Plattform
  • Verarbeitete Daten: Kontodaten, Profildaten, Inhalte, hochgeladene Dateien, Logdaten, technische Metadaten, Authentifizierungsdaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung unserer Dienste sowie Art. 6 Abs. 1 lit. f DSGVO für den sicheren und effizienten Betrieb
  • Speicherort / Drittlandbezug: Nach unseren Angaben erfolgt die Nutzung mit EU-Standorten. Soweit Daten in Drittländer übertragen werden, erfolgt dies nur unter Beachtung geeigneter Garantien
  • Datenschutzerklärung: https://supabase.com/privacy

7.2 Brevo

  • Anbieter: Brevo GmbH, Köpenicker Straße 126, 10179 Berlin
  • Zweck: Versand von SMS-Codes zur Verifizierung, Versand von Transaktions-E-Mails, Einladungen, Service-Nachrichten sowie – soweit zulässig und gewünscht – Marketing-Kommunikation
  • Verarbeitete Daten: Telefonnummer, E-Mail-Adresse, Name, Kommunikationsinhalte, Versand- und Zustellinformationen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für vertraglich erforderliche Kommunikation, Art. 6 Abs. 1 lit. f DSGVO für sichere Authentifizierung und zuverlässige Kommunikation sowie ggf. Art. 6 Abs. 1 lit. a DSGVO bei einwilligungsbasierten Marketingmaßnahmen
  • Speicherort / Drittlandbezug: Verarbeitung entsprechend den Angaben von Brevo; etwaige internationale Datenübermittlungen erfolgen nur auf Grundlage zulässiger Datenschutzmechanismen
  • Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

7.3 Stripe

  • Anbieter: Stripe Payments Europe, Limited
  • Zweck: Zahlungsabwicklung, Betrugsprävention, Rechnungsabwicklung und Abwicklung kostenpflichtiger Leistungen
  • Verarbeitete Daten: Zahlungsdaten, Rechnungsdaten, Transaktionsinformationen, Name, E-Mail-Adresse, technische Risikodaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Durchführung von Zahlungen sowie Art. 6 Abs. 1 lit. f DSGVO zur Missbrauchs- und Betrugsprävention
  • Speicherort / Drittlandbezug: Eine Verarbeitung kann auch außerhalb der EU bzw. des EWR stattfinden. In solchen Fällen erfolgt die Übermittlung nur unter Einsatz geeigneter Garantien
  • Datenschutzerklärung: https://stripe.com/de/privacy

7.4 Google Ads Conversion Tracking

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Messung des Erfolgs unserer Google-Anzeigen, Zuordnung von Registrierungen und anderen relevanten Aktionen zu Werbekampagnen sowie Optimierung unserer Anzeigen
  • Verarbeitete Daten: Informationen über Anzeigenklicks, Zeitstempel, technische Browser- und Geräteinformationen, IP-Adresse, pseudonyme Kennungen, Conversion-Daten und gegebenenfalls Einwilligungsstatus
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, soweit Tracking- oder Marketing-Cookies bzw. vergleichbare Technologien nur nach deiner Einwilligung gesetzt oder ausgelesen werden
  • Hinweis zur Aktivierung: Google Ads Conversion Tracking wird nur aktiviert, wenn du über unser Einwilligungsbanner der Nutzung von Marketing- bzw. Tracking-Technologien zugestimmt hast
  • Speicherort / Drittlandbezug: Eine Verarbeitung durch Google kann auch in Drittländern, insbesondere den USA, stattfinden. Dabei können Risiken bestehen, dass Behörden auf Daten zugreifen, ohne dass ein mit der EU vergleichbares Schutzniveau besteht
  • Datenschutzerklärung: https://policies.google.com/privacy?hl=de

Sofern wir künftig weitere Drittanbieter einsetzen, werden wir diese Datenschutzerklärung entsprechend aktualisieren.

8. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten rechtswidrig erfolgt.

9. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte erreichst du uns unter:
E-Mail: datenschutz@deinabi.com