Datenschutz

Bei datenschutzbezogenen Fragen oder Anfragen kontaktieren Sie uns bitte:

E-Mail: hello@chalkie.ai

Adresse:

Chalkie AI Ltd.

71 - 75 Shelton Street

London

WC2H 9JQ

Vereinigtes Königreich

Wir sammeln und verarbeiten Informationen, die notwendig sind, um Chalkie AI bereitzustellen, aufrechtzuerhalten und zu verbessern. Dazu gehören:

Informationen, die Sie direkt bereitstellen:

Kontoinformationen: Ihr Name, E-Mail-Adresse, Passwort und möglicherweise Ihre Einrichtung oder Rolle (falls zutreffend), wenn Sie ein Konto registrieren. Warum: Zur Erstellung und Verwaltung Ihres Kontos, zur Bereitstellung des Zugriffs auf den Dienst und zur Kommunikation mit Ihnen.

Zahlungsinformationen: Rechnungsdaten, wenn Sie kostenpflichtige Dienste abonnieren. Hinweis: Die Zahlungsabwicklung erfolgt durch unseren sicheren Drittpartner Stripe. Wir speichern Ihre vollständigen Kreditkarten- oder Bankdaten nicht direkt. Warum: Zur Bearbeitung von Zahlungen für Abonnements.

Benutzergenerierte Inhalte: Die Eingabeaufforderungen, Texte, Unterrichtspläne, Präsentationsinhalte und andere Informationen, die Sie bei der Nutzung von Chalkie AI erstellen oder hochladen (z. B. beim Generieren von Folien). Warum: Zur Bereitstellung der Kernfunktionalität des Dienstes (Generierung von Inhalten basierend auf Ihren Eingaben).

Kommunikation: Informationen, die Sie angeben, wenn Sie uns für Support oder andere Anfragen kontaktieren. Warum: Um auf Ihre Anfragen zu antworten und Unterstützung zu leisten.

Marketingpräferenzen & Einwilligung: Ihre Präferenzen für den Erhalt von Marketingmitteilungen und Aufzeichnungen über Ihre erteilte Einwilligung. Warum: Um relevante Updates und Angebote zu senden (sofern zugestimmt) und Ihre Entscheidungen zu respektieren.

Automatisch gesammelte Informationen:

Nutzungsdaten: Informationen darüber, wie Sie mit unserer Website und unserem Dienst interagieren, wie z. B. genutzte Funktionen, besuchte Seiten, Klicks, verbrachte Zeit und Benutzerpfade. Dies kann Tools wie Microsoft Clarity umfassen. Warum: Um das Nutzerverhalten zu verstehen, den Dienst zu verbessern, Probleme zu beheben und die Benutzererfahrung zu verbessern.

Geräte- und Verbindungsinformationen: IP-Adressen, Browsertyp, Betriebssystem und andere technische Details zu Ihrem Gerät und Ihrer Verbindung. Warum: Zu Sicherheitszwecken, für Analysen und zur Optimierung der Servicebereitstellung.

Cookies und ähnliche Technologien: Wir verwenden Cookies und ähnliche Tracking-Technologien. Detaillierte Informationen finden Sie in unserem Abschnitt „Cookies“ unten. Warum: Um die Funktionalität der Website zu ermöglichen, Präferenzen zu speichern, Analysen durchzuführen und möglicherweise für Marketing.

Wir stützen uns auf die folgenden Rechtsgrundlagen der DSGVO, um Ihre personenbezogenen Daten zu verarbeiten:

Vertrag: Verarbeitung, die zur Erfüllung unseres Dienstleistungsvertrags mit Ihnen erforderlich ist (z. B. Kontoverwaltung, Inhaltserstellung, Zahlungsabwicklung).

Berechtigte Interessen: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern diese Ihre Grundrechte und Grundfreiheiten nicht überwiegen (z. B. Verbesserung unseres Dienstes, Sicherheitsüberwachung, Analyse von Nutzungstrends, begrenzte Marketingkommunikation zu ähnlichen Diensten).

Einwilligung: Soweit gesetzlich vorgeschrieben oder für bestimmte Zwecke wie nicht wesentliche Cookies oder bestimmte Marketingmitteilungen, stützen wir uns auf Ihre ausdrückliche Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen.

Gesetzliche Verpflichtung: Eine Verarbeitung, die zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist (z. B. finanzielle Aufzeichnungen).

Wir verarbeiten Ihre Daten nur dann, wenn uns hierfür eine gültige Rechtsgrundlage vorliegt, wobei je nach konkreter Verarbeitungstätigkeit die entsprechende Grundlage Anwendung findet.

Direkt von Ihnen: Wenn Sie sich anmelden, den Dienst nutzen, Zahlungen tätigen oder uns kontaktieren.

Automatisch: Durch Ihre Nutzung unserer Website und unseres Dienstes (z. B. Nutzungsdaten, Cookies).

Drittanbieter: Etwa Google für Authentifizierungszwecke, wenn Sie sich dafür entscheiden, sich über Google anzumelden.

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der in dieser Richtlinie dargelegten Zwecke, zur Einhaltung gesetzlicher Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist. Unsere Aufbewahrungsfristen sind wie folgt:

Sie können jederzeit die Löschung Ihrer Daten beantragen, vorbehaltlich rechtlicher oder betrieblicher Anforderungen. Siehe „Ihre Datenschutzrechte“ unten.

Kontoinformationen: Solange das Konto aktiv ist + bis zu 7 Jahre nach Schließung. Grund: Leistungserbringung, rechtliche und betriebliche Zwecke.

Zahlungsaufzeichnungen: Bis zu 7 Jahre. Grund: Finanzielle Compliance, Steuergesetze und Prüfungszwecke.

Marketingpräferenzen: Bis Sie sich abmelden oder Ihre Einwilligung widerrufen. Grund: Respektierung der Benutzerauswahl und Servicerelevanz.

Benutzergenerierte Inhalte (Aufforderungen, Folien usw.): Solange das Konto aktiv ist oder bis es vom Benutzer gelöscht wird. Grund: Kernleistungserbringung, Benutzerkontrolle.

Backup für gelöschte Benutzerinhalte: Bis zu 90 Tage nach Bearbeitung der Löschanfrage. Grund: Datenwiederherstellung, Systemintegrität (dann endgültig gelöscht).

Website-Analyse- und Nutzungsdaten: Bis zu 26 Monate (oft früher anonymisiert oder aggregiert). Grund: Analysen, Trendanalysen und Serviceverbesserungen.

Die folgende Tabelle enthält detaillierte Informationen zu den Drittanbietern, die wir zur Bereitstellung von Chalkie AI einsetzen:

OpenAI (Vereinigte Staaten): Eingabeaufforderungen, Lektionsinhalte (PII geschwärzt). KI-Inhaltsgenerierung, Textmoderation. Rechtsgrundlage: Vertrag.

Anthropic (Vereinigte Staaten): Eingabeaufforderungen, Unterrichtsinhalte (kein PII). KI-Inhaltsgenerierung (Claude-Modelle). Vertrag.

Google Vertex AI (Belgien, EU): Erste Schritte, Unterrichtsinhalte. KI-Inhaltsgenerierung (Gemini-Modelle). Vertrag.

OpenRouter (Vereinigte Staaten): Prompts, Unterrichtsinhalte (nicht gespeichert). KI-Modell-Routing. Vertrag.

DigitalOcean (Niederlande, EU): Kontodaten, Benutzerinhalte, Protokolle, benutzergenerierte Dateien (über Spaces). Cloud-Hosting, Datenspeicherung, Dateispeicherung. Vertrag.

Stripe (Vereinigte Staaten): Name der Rechnungsstellung, E-Mail, Zahlungsdetails (tokenisiert). Zahlungsabwicklung. Vertrag.

Google (Vereinigte Staaten): E-Mail, Name, Profilbild; exportierte Inhalte. Authentifizierung, Export von Google Slides/Docs. Vertrag / Einwilligung.

Microsoft Clarity (Vereinigte Staaten): Anonymisierte IP, Geräteinformationen, Sitzungsaufzeichnungen. Website-Analysen, UX-Verbesserung. Berechtigte Interessen.

SendGrid (Vereinigte Staaten): E-Mail, Name, Land. E-Mail-Zustellung. Vertrag / Einwilligung.

Brevo (Frankreich, EU): E-Mail, Name, Land, Nutzungsereignisse. E-Mail-Zustellung. Vertrag / Einwilligung.

Sentry (Vereinigte Staaten): IP-Adresse, Benutzer-ID, E-Mail-Adresse, Informationen zu Browser/Betriebssystem, Fehlerprotokolle. Fehlerverfolgung und Leistungsüberwachung. Berechtigte Interessen.

Cloudflare (Global): IP-Adressen, Anforderungsheader. CDN, DDoS-Schutz, DNS-Proxy. Berechtigte Interessen.

Pusher (Vereinigte Staaten): Benutzer-IDs, Kanalidentifikatoren. Echtzeit-WebSocket-Ereignisübertragung. Vertrag.

Meta Conversions API (Vereinigte Staaten): Gehashte E-Mail, IP, Benutzeragent, Konversionsereignisse. Anzeigen-Conversion-Tracking. Einwilligung.

TikTok Events API (Vereinigte Staaten): Gehashte E-Mail, IP, Benutzeragent, Konversionsereignisse. Anzeigen-Conversion-Tracking. Einwilligung.

Sicherheitsvorkehrungen für internationale Transfers: Wenn sich Unterauftragsverarbeiter außerhalb des Vereinigten Königreichs/EWR (z. B. in den Vereinigten Staaten) befinden, stellen wir sicher, dass angemessene Sicherheitsvorkehrungen getroffen werden, einschließlich Standardvertragsklauseln (SCC), die vom Information Commissioner's Office des Vereinigten Königreichs und/oder der Europäischen Kommission genehmigt wurden.

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Informationen nur an vertrauenswürdige Drittpartner weiter, die uns beim Betrieb und der Bereitstellung von Chalkie AI unter Einhaltung strenger Vertraulichkeits- und Datenverarbeitungsvereinbarungen unterstützen:

OpenAI: Wir senden die von Ihnen bereitgestellten Eingabeaufforderungen und Inhalte an die API von OpenAI, um Unterrichtsinhalte und andere gewünschte Ausgaben zu generieren. Es werden keine persönlichen Identifikatoren (wie Ihr Name oder Ihre E-Mail-Adresse) mit diesen Inhalten gesendet. Bitte beachten Sie die Richtlinien von OpenAI zur Verarbeitung von Daten über deren API: https://openai.com/policies/usage-policies/

DigitalOcean: Hostet unsere Anwendungsserver, unsere Website und speichert Dienstdaten sicher.

Google: Verwaltet die Authentifizierung, wenn Sie sich bei Google anmelden. Wird zum Exportieren von Inhalten in Google Slides genutzt, wenn Sie diese Funktion verwenden. Wir halten uns an die Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen.

Stripe: Behandelt die Zahlungsabwicklung auf sichere Weise. Wir speichern Ihre vollständigen Kartendaten nicht.

Microsoft Clarity: Liefert aggregierte und anonymisierte Einblicke in Nutzerpfade und Website-Verhalten, um die Benutzerfreundlichkeit zu verbessern.

YouTube API Services: Wird genutzt, wenn unser Dienst das Einbetten oder Abrufen von YouTube-Inhalten ermöglicht. Die Nutzung unterliegt den YouTube-Nutzungsbedingungen und der Google-Datenschutzrichtlinie: https://policies.google.com/privacy.

Wir können Daten auch weitergeben, wenn dies gesetzlich vorgeschrieben ist, zum Schutz von Rechten und Sicherheit oder im Zusammenhang mit einer Geschäftsübertragung (z. B. Fusion oder Übernahme), wobei angemessene Sicherheitsvorkehrungen gewährleistet werden.

Unsere von DigitalOcean gehosteten primären Server befinden sich in Amsterdam, Niederlande 🇳🇱. Die Datenspeicherung und -verarbeitung entsprechen den DSGVO-Standards.

Bei Übermittlungen personenbezogener Daten außerhalb des Vereinigten Königreichs, des EWR oder Australiens (z. B. durch Nutzung von Diensten wie OpenAI in den USA) sorgen wir für angemessene Sicherheitsvorkehrungen, z. B. von den zuständigen Behörden genehmigte Standardvertragsklauseln (SCC) oder die Prüfung der Beteiligung des Empfängers an einem anerkannten Angemessenheitsrahmen, um Ihre Daten im Einklang mit UK-GDPR, EU-DSGVO und den Australian Privacy Principles (APPs) zu schützen.

Benachrichtigung bei Infrastrukturänderungen: Bei wesentlichen Änderungen des Speicher- oder Verarbeitungsorts Ihrer Daten – z. B. Verlagerung in ein anderes Land oder Wechsel der primären KI-Dienstanbieter – informieren wir Sie mindestens 30 Tage im Voraus per E-Mail. Dies umfasst Änderungen des primären Hosting-Standorts oder die Aufnahme neuer Unterauftragsverarbeiter in anderen Rechtsordnungen.

Wir verwenden Cookies (kleine Textdateien auf Ihrem Gerät) und ähnliche Technologien (z. B. Web Beacons oder Pixel), um unsere Website zu betreiben, Ihre Präferenzen zu speichern, die Leistung zu analysieren und ggf. für Marketingzwecke. Dazu können gehören:

Notwendige Cookies: Erforderlich für die Funktionsfähigkeit von Website und Dienst (z. B. Anmeldesitzungen).

Analyse-Cookies: Helfen uns zu verstehen, wie Nutzer mit unserem Dienst interagieren (z. B. Google Analytics, Microsoft Clarity).

Präferenz-Cookies: Speichern Ihre Einstellungen (z. B. Sprache).

Marketing-Cookies: Werden für relevante Werbung verwendet (falls zutreffend).

Sie können Cookie-Einstellungen in der Regel in Ihrem Browser verwalten. Für detaillierte Informationen zu den von uns verwendeten Cookies, deren Zwecken und der Verwaltung Ihrer Einwilligung kontaktieren Sie uns bitte.

Einwilligung: Sie erteilen Ihre Einwilligung zur KI-Verarbeitung Ihrer Inhalte, wenn Sie ein Konto anlegen und die Generierungsfunktionen von Chalkie AI nutzen. Dies wird beim Registrierungsprozess deutlich gemacht.

Widerruf: Sie können Ihre Einwilligung zur KI-Verarbeitung jederzeit per E-Mail an hello@chalkie.ai mit dem Betreff „Withdraw AI Consent“ widerrufen. Wir bearbeiten Ihre Anfrage innerhalb von 5 Werktagen.

Folgen des Widerrufs: Bei Widerruf der KI-Einwilligung können Sie die KI-Funktionen (Lektionsgenerierung, Arbeitsblatterstellung usw.) nicht mehr nutzen. Ihr Konto und zuvor generierte Inhalte bleiben zugänglich. Sie können die KI-Einwilligung jederzeit durch Kontaktaufnahme mit uns wieder aktivieren.

Wenn Chalkie AI von einer US-Schule oder einem Schulbezirk („Schule“) genutzt wird:

Status als Schulbediensteter: Sofern vertraglich mit einer Schule vereinbart, handelt Chalkie als „school official“ mit berechtigtem Bildungsinteresse gemäß FERPA (34 CFR § 99.31(a)(1)).

Bildungszweck: Wir erheben und nutzen „Schülerdaten“ (sofern von der Schule oder ihren Nutzern bereitgestellt) ausschließlich für den Bildungszweck der vertraglich vereinbarten Bereitstellung von Chalkie AI. Wir nutzen Schülerdaten nicht für kommerzielle Zwecke wie zielgerichtete Werbung.

Schüler-PII: Chalkie AI ist nicht für die direkte Erhebung oder Speicherung sensibler personenbezogener Daten aus Schülerunterlagen in den benutzergenerierten Inhalten vorgesehen (z. B. Schülernamen, Noten, ID-Nummern in Unterrichtsplänen oder Folien). Schulen und ihre Nutzer (z. B. Lehrkräfte) sind für die von ihnen eingegebenen Inhalte verantwortlich und sollten sensible Schüler-PII nicht in Chalkie-Aufforderungen oder generierte Materialien eingeben. Wir setzen angemessene Sicherheitsmaßnahmen um; die Schule bleibt unter FERPA primär für die Schülerdaten verantwortlich.

Zugang und Löschung: Die Schule kann Zugang zu, Prüfung oder Löschung von Schülerdaten im Zusammenhang mit ihrem Vertrag bei uns anfragen. Wir entsprechen solchen Anfragen innerhalb angemessener Frist.

Datensicherheit: Wir wenden administrative, physische und technische Maßnahmen zum Schutz der verarbeiteten Daten an, in Übereinstimmung mit Branchenstandards.

Datenpanne: Bei einer möglicherweise Schülerdaten betreffenden Datenpanne informieren wir die betroffene(n) Schule(n) umgehend.

Für Nutzer in Australien verpflichten wir uns zur Einhaltung des Australian Privacy Act 1988 (Cth) und der Australian Privacy Principles (APPs):

Erhebung: Wir erheben nur personenbezogene Informationen, die für unsere Funktionen und Tätigkeiten vernünftigerweise erforderlich sind.

Benachrichtigung: Wie in dieser Richtlinie dargelegt, informieren wir Sie über die erhobenen Datentypen, Zwecke, Weitergabe an Dritte und darüber, dass Daten primär sicher in Amsterdam, Niederlande, gespeichert werden.

Zugang und Berichtigung: Sie haben das Recht, Zugang zu und Berichtigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (siehe „Ihre Datenschutzrechte“).

Datensicherheit: Wir treffen angemessene Schritte zum Schutz personenbezogener Daten vor Missbrauch, Beeinträchtigung, Verlust sowie unbefugtem Zugriff, Änderung oder Offenlegung.

Grenzüberschreitende Offenlegung: Wir treffen angemessene Schritte, damit Empfänger im Ausland (z. B. OpenAI oder DigitalOcean) Ihre Daten in Übereinstimmung mit den APPs verarbeiten, in der Regel durch vertragliche Klauseln.

Notifiable Data Breaches (NDB): Wir erfüllen die Anforderungen des NDB-Schemas bei qualifizierten Datenpannen.

Je nach Ihrem Standort und anwendbarem Recht (insbesondere unter der DSGVO und vergleichbaren Vorschriften) haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

Recht auf Zugang: Verlangen Sie eine Kopie der von uns gespeicherten personenbezogenen Daten. 📥

Recht auf Berichtigung: Verlangen Sie die Korrektur unrichtiger oder unvollständiger Angaben. ✏️

Recht auf Löschung („Recht auf Vergessenwerden“): Verlangen Sie unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten (z. B. wenn sie für den Erhebungszweck nicht mehr erforderlich sind). 🗑️

Recht auf Einschränkung der Verarbeitung: Verlangen Sie in bestimmten Fällen die Einschränkung der Verarbeitung Ihrer Daten. ⛔

Widerspruchsrecht: Widersprechen Sie der Verarbeitung aufgrund berechtigter Interessen oder für Direktmarketing. 🙅

Recht auf Datenübertragbarkeit: Verlangen Sie die Übermittlung Ihrer Daten an Sie oder eine andere Stelle in einem strukturierten, gängigen, maschinenlesbaren Format (wenn die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt). 🔄

Recht auf Widerruf der Einwilligung: Bei einwilligungsbasierter Verarbeitung können Sie diese jederzeit widerrufen (dies berührt vergangene Verarbeitungen nicht). ❌

Für die Ausübung dieser Rechte wird in der Regel keine Gebühr erhoben. Wir bemühen uns, verifizierbare Anfragen innerhalb eines Kalendermonats zu beantworten. 🕓

Richten Sie Anfragen bitte an die oben genannten Kontaktdaten. Wir müssen Ihre Identität ggf. vor der Bearbeitung verifizieren. 📬

Wir hoffen, Anliegen direkt mit Ihnen zu klären. Bitte kontaktieren Sie uns zuerst unter den oben genannten Angaben.

Wenn Sie mit unserer Antwort nicht zufrieden sind oder der Ansicht sind, dass wir Ihre Daten nicht rechtmäßig verarbeiten, haben Sie das Recht, bei Ihrer zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen:

Im Vereinigten Königreich: Information Commissioner's Office (ICO). Website: https://www.ico.org.uk/make-a-complaint Helpline: 0303 123 1113 ☎️

In Australien: Office of the Australian Information Commissioner (OAIC). Website: https://www.oaic.gov.au/privacy/privacy-complaints/lodge-a-privacy-complaint-with-us

In der EU: Wenden Sie sich an die Datenschutzbehörde Ihres Mitgliedstaats.

In den USA: FERPA-Beschwerden werden in der Regel über die Bildungseinrichtung oder das Student Privacy Policy Office (SPPO) des US-Bildungsministeriums bearbeitet.

Chalkie und all seine Derivate kündigt alle substanziellen Veränderungen mind. 30 Tage vor Eintreffen öffentlich an.

Der forgesetzte Nutzen besiegelt die Kenntnisnahme positiver Natur und Akzeptanz.

🙏 Vielen Dank!