Datenschutzerklärung
Geniusary
Luis Martinez Engel
Wehler Straße 2
46348 Raesfeld
E-Mail: info@geniusary.com
Stand: 26. März 2026
1. Präambel
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir diese verarbeiten und welche Rechte Ihnen zustehen.
Diese Datenschutzerklärung gilt für die Nutzung der Web-Applikation „Geniusary", die über die Domain geniusary.com bereitgestellt wird.
Die verwendeten Begriffe (z. B. „personenbezogene Daten", „Verarbeitung") sind nicht geschlechtsspezifisch und entsprechen den Definitionen der Datenschutz-Grundverordnung (DSGVO).
2. Verantwortlicher
Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten ist:
Luis Martinez Engel
Wehler Straße 2
46348 Raesfeld
E-Mail: info@geniusary.com
3. Übersicht der Verarbeitungen
3.1 Arten der verarbeiteten Daten
Bestandsdaten (z. B. Name, E-Mail-Adresse, Kundennummer)
Zahlungsdaten (z. B. Bankverbindung, Rechnungsinformationen, Zahlungshistorie)
Kontaktdaten (z. B. E-Mail-Adresse)
Inhaltsdaten (z. B. hochgeladene PDF-Dokumente, generierte Karteikarten, KI-Mitschriften)
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Abo-Status)
Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, verwendete Gerätetypen, IP-Adresse)
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern)
Protokolldaten (z. B. Logfiles betreffend Logins, Zugriffe, Fehlermeldungen)
3.2 Kategorien betroffener Personen
Nutzer der Plattform (registrierte und nicht-registrierte Besucher)
Kunden (Premium-Abonnenten)
Interessenten
Kommunikationspartner (z. B. Personen, die uns per E-Mail kontaktieren)
3.3 Zwecke der Verarbeitung
Bereitstellung und Betrieb der Plattform
Erfüllung vertraglicher Pflichten (z. B. Bereitstellung von Premium-Funktionen)
Zahlungsabwicklung
Kommunikation mit Nutzern
Technische Sicherheit und Fehlerbehebung
Verbesserung der Plattform und Nutzerfreundlichkeit
Direktmarketing (nur mit Einwilligung)
Erfüllung gesetzlicher Verpflichtungen
4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Sie haben Ihre Einwilligung in die Verarbeitung der Sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben (z. B. Newsletter-Anmeldung, Cookies).
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (z. B. Registrierung, Premium-Abo, Zahlungsabwicklung).
Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z. B. steuerrechtliche Aufbewahrungspflichten).
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen
Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der Interessen eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen (z. B. technische Sicherheit, Betrugsbekämpfung, Verbesserung der Plattform).
5. Datenerhebung beim Besuch der Website
5.1 Zugriffsdaten und Logfiles
Bei jedem Aufruf unserer Website werden automatisch Informationen durch Ihren Browser an unseren Server übermittelt und in sogenannten Server-Logfiles gespeichert. Diese Daten umfassen:
IP-Adresse des zugreifenden Geräts
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Übertragene Datenmenge
Meldung über erfolgreichen Abruf (HTTP-Statuscode)
Browser-Typ und -Version
Betriebssystem des zugreifenden Geräts
Referrer-URL (zuvor besuchte Seite)
Hostname des zugreifenden Rechners
Provider des Internetanschlusses
Zweck der Verarbeitung:
Die Verarbeitung dieser Daten erfolgt zur Bereitstellung der Website, zur Gewährleistung der technischen Sicherheit (insbesondere zur Abwehr von DDoS-Angriffen), zur Fehleranalyse und zur Optimierung der Plattform.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Sicherheit und Funktionsfähigkeit der Website)
Speicherdauer: Die Logfiles werden für maximal 30 Tage gespeichert und danach automatisch gelöscht oder anonymisiert. Daten, die zu Beweiszwecken erforderlich sind (z. B. bei Sicherheitsvorfällen), werden bis zur endgültigen Klärung des Vorfalls gespeichert.
6. Registrierung und Nutzerkonto
6.1 Registrierung
Zur Nutzung von Geniusary ist die Erstellung eines Nutzerkontos erforderlich. Bei der Registrierung werden folgende Daten erhoben:
E-Mail-Adresse
Passwort (verschlüsselt gespeichert)
Zeitpunkt der Registrierung
IP-Adresse zum Zeitpunkt der Registrierung (aus Sicherheitsgründen)
Optional können Sie weitere Angaben machen (z. B. Name, Universität), diese sind jedoch nicht verpflichtend.
Zweck der Verarbeitung:
Die Registrierung ist erforderlich, um Ihnen die Nutzung der Plattform und der Premium-Funktionen zu ermöglichen, Ihren Account zu verwalten und Sie zu identifizieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Die Daten werden gespeichert, solange Ihr Nutzerkonto besteht. Nach Löschung Ihres Accounts werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6.2 Löschen des Nutzerkontos
Sie können Ihr Nutzerkonto jederzeit in den Konto-Einstellungen oder per E-Mail an info@geniusary.com löschen. Nach der Löschung werden alle personenbezogenen Daten unverzüglich gelöscht, mit Ausnahme von Daten, die aus gesetzlichen Gründen aufbewahrt werden müssen (z. B. Rechnungsdaten).
7. Premium-Abonnement und Zahlungsabwicklung
7.1 Abschluss eines Premium-Abonnements
Beim Abschluss eines Premium-Abonnements verarbeiten wir folgende Daten:
Bestandsdaten (Name, E-Mail-Adresse, Kundennummer)
Vertragsdaten (Abo-Typ, Laufzeit, Preis, Kündigungsstatus)
Zahlungsdaten (siehe Ziff. 7.2)
Zweck der Verarbeitung:
Die Daten werden zur Abwicklung des Vertrags, zur Rechnungsstellung und zur Verwaltung Ihres Abonnements verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Die Daten werden für die Dauer des Vertragsverhältnisses und darüber hinaus gemäß den gesetzlichen Aufbewahrungspflichten gespeichert (insbesondere steuerrechtliche Aufbewahrungspflichten von 10 Jahren für Rechnungen gemäß § 14b UStG, § 147 AO).
7.2 Zahlungsabwicklung durch Stripe
Für die Abwicklung von Zahlungen nutzen wir den externen Zahlungsdienstleister Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA).
Verarbeitete Daten:
Zahlungsdaten (Kreditkartennummer, Bankverbindung, IBAN, BIC)
Transaktionsdaten (Betrag, Datum, Zahlungsstatus)
Rechnungsinformationen
Die Zahlungsdaten werden direkt von Stripe verarbeitet und gespeichert. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungsstatus und ggf. die letzten vier Ziffern der Kreditkartennummer.
Zweck der Verarbeitung:
Abwicklung von Zahlungen für Premium-Abonnements.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Drittlandtransfer:
Stripe ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich haben wir mit Stripe EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO abgeschlossen.
Datenschutzerklärung von Stripe:
https://stripe.com/de/privacy
8. Hosting und technische Infrastruktur
8.1 Hosting durch Base44, Inc.
Unsere Plattform wird auf der Infrastruktur von Base44, Inc. (USA) gehostet. Base44 verarbeitet in unserem Auftrag folgende Daten:
Bestandsdaten
Nutzungsdaten
Inhaltsdaten (hochgeladene PDFs, generierte Karteikarten, KI-Mitschriften)
Protokolldaten
Zweck der Verarbeitung:
Bereitstellung der technischen Infrastruktur, Hosting, Datenbankverwaltung, Speicherung von Nutzerinhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Hosting)
Auftragsverarbeitung:
Mit Base44 haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Base44 verarbeitet personenbezogene Daten ausschließlich nach unserer Weisung.
Drittlandtransfer:
Alle Server von Base44 befinden sich in den USA. Die Datenübermittlung erfolgt auf Grundlage von:
EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO
EU-US Data Privacy Framework (DPF) (Base44 ist SOC 2 Type II und ISO 27001 zertifiziert)
Weitere Informationen:
Data Processing Agreement (DPA): https://base44.com/dpa
Datenschutzerklärung: https://base44.com/privacy-policy
Sicherheitsinformationen: https://base44.com/security
9. KI-Funktionen (OpenAI)
9.1 Verarbeitung durch OpenAI
Zur Bereitstellung unserer KI-gestützten Funktionen (automatische Karteikartengenerierung, KI-Mitschriften, Prüfungsfragen) nutzen wir die Dienste von OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA).
Verarbeitete Daten:
Hochgeladene PDF-Dokumente
Textinhalte aus Vorlesungsskripten
Generierte Karteikarten, Zusammenfassungen und Notizen
Zweck der Verarbeitung:
Bereitstellung von KI-gestützten Lernfunktionen (automatische Inhaltserstellung aus hochgeladenen Dokumenten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Wichtiger Hinweis:
OpenAI nutzt Daten, die über die API bereitgestellt werden, nicht zum Training seiner Modelle (gemäß OpenAI Data Processing Addendum). Hochgeladene Inhalte werden ausschließlich zur Bereitstellung der angeforderten Funktionen verarbeitet und nach der Verarbeitung nicht dauerhaft gespeichert.
Drittlandtransfer:
OpenAI ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich haben wir mit OpenAI EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO abgeschlossen.
Datenschutzerklärung von OpenAI:
https://openai.com/policies/privacy-policy
9.2 Haftungsausschluss für KI-generierte Inhalte
Die KI-generierten Inhalte können Fehler, Ungenauigkeiten oder unvollständige Informationen enthalten. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung der Inhalte für Prüfungszwecke. Siehe hierzu auch unsere AGB (Ziff. 7).
10. Wissenschaftliche Recherche (OpenAlex)
Für die wissenschaftliche Recherche-Funktion nutzen wir die Dienste von OpenAlex (betrieben von OurResearch, USA).
Verarbeitete Daten:
Suchanfragen (keine personenbezogenen Daten)
Zweck der Verarbeitung:
Bereitstellung wissenschaftlicher Publikationsdaten für die Recherche-Funktion.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Weitere Informationen:
https://openalex.org/about
11. Newsletter und E-Mail-Marketing
11.1 Newsletter-Anmeldung
Sie können sich für unseren Newsletter anmelden, um Informationen über Produktupdates, neue Funktionen und Angebote zu erhalten.
Verarbeitete Daten:
E-Mail-Adresse
Optional: Name
Zeitpunkt der Anmeldung
IP-Adresse zum Zeitpunkt der Anmeldung (aus rechtlichen Gründen)
Zweck der Verarbeitung:
Versand von Marketingkommunikation und Produktinformationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer:
Ihre Daten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach Abmeldung werden Ihre Daten gelöscht, es sei denn, wir sind gesetzlich zur Aufbewahrung verpflichtet.
11.2 Versand durch Klaviyo
Für den Versand von E-Mails nutzen wir den Dienstleister Klaviyo, Inc. (125 Summer Street, Boston, MA 02110, USA).
Verarbeitete Daten:
E-Mail-Adresse
Name (optional)
Öffnungs- und Klickraten
Zweck der Verarbeitung:
Versand und Analyse von E-Mail-Kampagnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Drittlandtransfer:
Klaviyo ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich haben wir mit Klaviyo EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO abgeschlossen.
Datenschutzerklärung von Klaviyo:
https://www.klaviyo.com/legal/privacy
11.3 Messung von Öffnungs- und Klickraten
Unsere Newsletter enthalten sogenannte „Web Beacons" (auch „Tracking-Pixel" genannt). Dabei handelt es sich um pixelgroße Dateien, die beim Öffnen des Newsletters von unserem Server abgerufen werden. Im Rahmen dieses Abrufs werden technische Informationen (z. B. Browser, Betriebssystem, IP-Adresse, Zeitpunkt des Abrufs) erhoben.
Zweck:
Diese Informationen dienen zur Verbesserung unserer Newsletter-Kampagnen und zur Analyse des Nutzerverhaltens (z. B. welche Inhalte werden häufig geklickt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
11.4 Widerrufsrecht
Sie können Ihre Einwilligung zum Empfang des Newsletters jederzeit widerrufen. Einen Abmeldelink finden Sie in jedem Newsletter. Alternativ können Sie uns eine E-Mail an info@geniusary.com senden.
12. Cookies und ähnliche Technologien
12.1 Was sind Cookies?
Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Gerät gespeichert werden. Sie ermöglichen es, bestimmte Informationen über Ihre Nutzung der Website zu speichern und bei einem erneuten Besuch wiederzuerkennen.
12.2 Arten von Cookies
Wir verwenden folgende Arten von Cookies:
Technisch notwendige Cookies (Session-Cookies):
Diese Cookies sind erforderlich, damit die Website ordnungsgemäß funktioniert (z. B. Speicherung des Login-Status). Sie werden automatisch gelöscht, wenn Sie Ihren Browser schließen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website)
Analyse-Cookies:
Diese Cookies werden nur mit Ihrer Einwilligung gesetzt und dienen zur Analyse des Nutzerverhaltens (z. B. Google Analytics, falls aktiviert).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
12.3 Cookie-Einstellungen verwalten
Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser ändern oder Cookies vollständig deaktivieren. Bitte beachten Sie, dass die Deaktivierung von Cookies die Funktionalität der Website einschränken kann.
Anleitung zum Löschen von Cookies:
Google Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten
Firefox: Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten
Safari: Einstellungen → Datenschutz → Cookies und Website-Daten
Weitere Informationen zu Cookies: www.allaboutcookies.org
12.4 Cookie-Consent-Management
Wir setzen ein Cookie-Consent-Management-Tool ein, um Ihre Einwilligung zur Verwendung von Cookies einzuholen und zu verwalten. Ihre Einwilligungsentscheidung wird in einem Cookie gespeichert, damit Sie beim nächsten Besuch nicht erneut gefragt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Dokumentation der Einwilligung)
13. Kontaktaufnahme
13.1 Kontaktformular und E-Mail
Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt) gespeichert, um Ihre Anfrage zu bearbeiten.
Zweck der Verarbeitung:
Bearbeitung Ihrer Anfrage, Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfragen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)
Speicherdauer:
Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder ein berechtigtes Interesse an der weiteren Speicherung (z. B. bei Vertragsanbahnung).
14. Internationale Datentransfers
Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) übermitteln, erfolgt dies nur unter Einhaltung der gesetzlichen Vorgaben:
Für Datenübermittlungen in die USA:
Wir stützen uns vorrangig auf das EU-US Data Privacy Framework (DPF), das durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde.
Zusätzlich haben wir mit den jeweiligen Anbietern EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO abgeschlossen, die als zusätzliche Absicherung dienen.
Betroffene Dienstleister:
Base44, Inc. (Hosting)
OpenAI, L.L.C. (KI-Funktionen)
Stripe, Inc. (Zahlungsabwicklung)
Klaviyo, Inc. (E-Mail-Marketing)
Weitere Informationen zum Data Privacy Framework:
https://www.dataprivacyframework.gov/
Weitere Informationen zu Drittlandtransfers:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en
15. Speicherdauer und Löschung von Daten
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
15.1 Allgemeine Löschfristen
Nutzerkonto: Daten werden gelöscht, sobald Sie Ihr Konto löschen, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.
Vertragsdaten: Daten werden nach Vertragsende und Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.
Anfragen/Kommunikation: Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde.
15.2 Gesetzliche Aufbewahrungsfristen (Deutschland)
Nach deutschem Handels- und Steuerrecht bestehen folgende Aufbewahrungspflichten:
10 Jahre: Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte (§ 147 Abs. 1 Nr. 1, Abs. 3 AO, § 257 Abs. 1 Nr. 1, Abs. 4 HGB)
8 Jahre: Rechnungen, Buchungsbelege, Kostenbelege (§ 147 Abs. 1 Nr. 4, 4a, Abs. 3 AO, § 257 Abs. 1 Nr. 4, Abs. 4 HGB)
6 Jahre: Geschäftsbriefe, sonstige Unterlagen (§ 147 Abs. 1 Nr. 2, 3, 5, Abs. 3 AO, § 257 Abs. 1 Nr. 2, 3, Abs. 4 HGB)
Beginn der Frist:
Die Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung erfolgt ist oder das Dokument entstanden ist.
15.3 Mehrere Fristen
Bei mehreren Angaben zur Aufbewahrungsdauer eines Datensatzes ist stets die längste Frist maßgeblich.
16. Ihre Rechte als betroffene Person
Als betroffene Person haben Sie gemäß der DSGVO folgende Rechte:
16.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten sowie auf weitere Informationen (z. B. Verarbeitungszwecke, Kategorien der Daten, Empfänger).
16.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.
16.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der gesetzlichen Gründe vorliegt (z. B. Daten nicht mehr erforderlich, Widerruf der Einwilligung, unrechtmäßige Verarbeitung).
16.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn bestimmte Voraussetzungen erfüllt sind (z. B. Bestreitung der Richtigkeit der Daten, unrechtmäßige Verarbeitung).
16.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
16.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Widerspruch gegen Direktwerbung:
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
16.7 Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
16.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Zuständige Aufsichtsbehörde für Nordrhein-Westfalen:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de
16.9 Ausübung Ihrer Rechte
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
Luis Martinez Engel
Wehler Straße 2
46348 Raesfeld
E-Mail: info@geniusary.com
Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats, beantworten. In begründeten Fällen (z. B. besonders komplexe Anfragen) kann diese Frist um zwei weitere Monate verlängert werden.
17. Datensicherheit
Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen.
Sicherheitsmaßnahmen umfassen unter anderem:
TLS/SSL-Verschlüsselung (HTTPS): Alle Datenübertragungen zwischen Ihrem Browser und unserer Website erfolgen verschlüsselt.
Verschlüsselte Speicherung von Passwörtern: Passwörter werden mit sicheren Hash-Verfahren (bcrypt) gespeichert.
Zugriffskontrolle: Nur autorisierte Personen haben Zugriff auf personenbezogene Daten.
Regelmäßige Sicherheitsupdates: Wir aktualisieren regelmäßig unsere Software und Systeme.
Datensicherung: Regelmäßige Backups zur Vermeidung von Datenverlust.
Bitte beachten Sie, dass keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher ist. Wir können daher keine absolute Sicherheit garantieren.
18. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Datenverarbeitung anzupassen.
Die jeweils aktuelle Version der Datenschutzerklärung ist auf unserer Website unter [geniusary.com/datenschutz] abrufbar. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Datenschutzerklärung.
Wesentliche Änderungen, die Ihre Rechte betreffen, werden wir Ihnen rechtzeitig per E-Mail oder über die Plattform mitteilen.
19. Begriffsdefinitionen
Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse, Kundennummer).
Verarbeitung
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erhebung, Speicherung, Verwendung, Übermittlung, Löschung.
Verantwortlicher
Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet (hier: Luis Martinez Engel).
Auftragsverarbeiter
Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (z. B. Base44, OpenAI, Stripe).
Einwilligung
Eine freiwillig abgegebene, informierte und eindeutige Willensbekundung, mit der Sie die Verarbeitung Ihrer personenbezogenen Daten gestatten.
Drittland
Ein Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).
Stand: 26. März 2026