Verantwortlicher für die Datenverarbeitung:
DAILYTECHNICALS
Philipp Andreas Landwehr (Einzelunternehmen)
Vollmannstraße 53e
81925 München, Deutschland
E-Mail: info@dailytechnicals.com
Hinweis zu Datenschutzbeauftragten: Für DailyTechnicals ist nach § 38 BDSG kein Datenschutzbeauftragter bestellt, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Bei datenschutzrechtlichen Fragen können Sie sich direkt an die oben angegebene Kontaktadresse wenden.
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Eine Datenverarbeitung erfolgt nur, soweit diese durch eine der im Folgenden genannten Rechtsgrundlagen gerechtfertigt ist — insbesondere durch die Erbringung unserer Leistungen (Vertrag), Ihre Einwilligung, gesetzliche Verpflichtungen oder unsere berechtigten Interessen.
Die Verarbeitung erfolgt primär zur Vertragserfüllung (Bereitstellung der Lerninhalte, Bezahlung, Kontoverwaltung) und zur Einhaltung gesetzlicher Pflichten. Für Analyse-Cookies und einen etwaigen Newsletter werden Ihre Daten nur mit Ihrer ausdrücklichen Einwilligung verarbeitet.
Für Analyse-Cookies (z. B. Google Analytics, Vercel Analytics) sowie für den Newsletter werden Ihre Daten nur mit Ihrer ausdrücklichen Einwilligung verarbeitet.
Zur Vertragserfüllung (Registrierung, Bereitstellung der Inhalte, Bezahlung) verarbeiten wir Name, E-Mail-Adresse und Zahlungsinformationen. Dies ist erforderlich, um Ihren Kauf auszuführen und Ihnen den Zugang bereitzustellen.
Gemäß Handels- und Steuerrecht sind wir verpflichtet, Rechnungen und Kaufdaten bis zu zehn Jahre lang zu speichern.
Für Sicherheit, Betrugsprävention, Fehler-Monitoring und direkte Kommunikation verarbeiten wir Ihre Daten auf Grundlage unserer berechtigten Interessen.
Beim Zugriff auf unsere Plattform werden automatisch folgende Daten in Server-Logfiles gespeichert:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Systemadministration).
Speicherdauer: Server-Logfiles werden nach 30 Tagen automatisch gelöscht.
Unsere Plattform wird bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (nachfolgend „Vercel") gehostet. Vercel ist Auftragsverarbeiter nach Art. 28 DSGVO; ein Auftragsverarbeitungsvertrag (Data Processing Addendum) regelt die Verarbeitung.
Drittlandtransfer: Für Übermittlungen in die USA stützt sich Vercel auf den Angemessenheitsbeschluss (EU-US Data Privacy Framework) sowie ergänzend auf Standardvertragsklauseln nach Art. 46 DSGVO.
Nutzerkonten, Lernfortschritt, Kauf- und Kontodaten werden bei Supabase (Supabase Inc.) gespeichert und verwaltet. Supabase ist Auftragsverarbeiter nach Art. 28 DSGVO; ein Auftragsverarbeitungsvertrag ist geschlossen.
Die Datenhaltung erfolgt primär in einer Region innerhalb der Europäischen Union (EU). In bestimmten technischen Konstellationen (z. B. bei Failover oder Backup-Verarbeitung) können Daten in die USA übermittelt werden; in diesem Fall erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln nach Art. 46 DSGVO i. V. m. den von Supabase bereitgestellten Datenschutzzusätzen.
Übermittelte Daten: Konto- und Profildaten (Name, E-Mail, Zugangsdaten), Lern- und Fortschrittsdaten, Kauf- und Zugriffsdaten.
Speicherdauer: Kundendaten werden nach Ablauf gesetzlicher Aufbewahrungspflichten (bis zu 10 Jahre) gelöscht.
Bei Registrierung und Kauf speichern wir folgende Daten zur Vertragserfüllung:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (Handels- und Steuerrecht).
Empfängerkategorien: Zur Erfüllung des Vertrages werden Daten an folgende Kategorien von Empfängern weitergegeben:
Speicherdauer: Kaufdaten und Rechnungen werden 10 Jahre lang gemäß HGB und AO aufbewahrt.
Für die Buchung persönlicher Service-Termine (Interview Coaching, Mock-Interview, CV-Check) nutzen wir Calendly (Calendly LLC, USA). Bei der Terminvereinbarung werden Name, E-Mail-Adresse, Terminwunsch sowie ggf. von Ihnen gemachte Angaben an Calendly übermittelt. Die Sitzung findet als Videogespräch über Google Meet (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) statt; Google ist Auftragsverarbeiter nach Art. 28 DSGVO.
Im Rahmen des CV- und Anschreiben-Checks übermitteln Sie uns Ihre Unterlagen (Lebenslauf, ggf. Anschreiben). Diese verarbeiten wir ausschließlich zur Erbringung des Checks und löschen sie nach Abschluss, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandübermittlung (Calendly, USA; Google ggf. USA): EU-US Data Privacy Framework + Standardvertragsklauseln; Auftragsverarbeitungsverträge sind geschlossen.
Die Zahlungsabwicklung erfolgt über Stripe (Stripe Payments Europe, Ltd., Irland / Stripe, Inc., USA). Stripe ist Auftragsverarbeiter nach Art. 28 DSGVO. Vollständige Zahlungsdaten (z. B. Kreditkartennummern) werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandübermittlung: EU-US Data Privacy Framework + Standardvertragsklauseln.
Bei Zahlung per PayPal erfolgt die Abwicklung über PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. PayPal ist eigenständig Verantwortlicher bzw. Auftragsverarbeiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Bei Auswahl von Klarna erfolgt die Abwicklung — ggf. einschließlich einer Bonitätsprüfung — durch die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Automatisierte Entscheidungsfindung: Soweit Klarna automatisierte Bonitätsprüfungen durchführt, haben Sie gemäß Art. 22 DSGVO das Recht, automatisierte Entscheidungen anzufechten (siehe auch § 20).
Bei Zahlung per Amazon Pay erfolgt die Abwicklung über Amazon Payments Europe S.C.A., Luxembourg. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Apple Pay wird über Stripe abgewickelt. Vollständige Zahlungsinformationen werden von Apple nicht an uns übermittelt.
Unsere Plattform bietet KI-gestützte Funktionen (KI-Tutor, Bewertung von Flashcard-Antworten, Interview-Simulation, Text-to-Speech). Zu deren Erbringung werden Eingaben des Nutzers an folgende Auftragsverarbeiter übermittelt:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da die KI-Funktionen Bestandteil der gebuchten Leistung sind). Drittlandübermittlung: EU-US Data Privacy Framework bzw. Standardvertragsklauseln nach Art. 46 DSGVO. Es bestehen Auftragsverarbeitungsverträge.
Über die API übermittelte Inhalte werden nach Angaben der Anbieter nicht zum Training der KI-Modelle verwendet. Bitte geben Sie in den KI-Funktionen dennoch keine sensiblen personenbezogenen Daten ein.
Bei Kontaktaufnahme per E-Mail oder Kontaktformular speichern wir: E-Mail-Adresse, Name und Nachrichteninhalt. Für den Versand transaktionaler E-Mails (z. B. Kaufbestätigung, Konto- und Zahlungsbenachrichtigungen, Quiz-Ergebnisse) nutzen wir Resend (Resend, Inc., USA) als Auftragsverarbeiter. Auth-bezogene E-Mails (Registrierungsbestätigung, Passwort-Reset, Magic Link) werden über Supabase versandt.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenkommunikation). Drittlandübermittlung: EU-US Data Privacy Framework + Standardvertragsklauseln.
Speicherdauer: Nach Beantwortung Ihrer Anfrage werden die Daten gelöscht, soweit keine weiteren gesetzlichen Aufbewahrungspflichten bestehen. Geschäftlich relevante Korrespondenz wird bis zu 3 Jahre aufbewahrt (Geschäftsbriefe).
Wenn Sie unseren „Technicals-Check" (Quiz) ausfüllen und Ihre E-Mail-Adresse angeben, speichern wir Ihre Angaben — insbesondere E-Mail-Adresse, Ihre Quiz-Antworten, das erzielte Ergebnis sowie ggf. weitere von Ihnen gemachte Angaben (z. B. Geschlecht, Interesse an Coaching) —, um Ihnen Ihr persönliches Ergebnis und passende Empfehlungen per E-Mail (Versand über Resend) zuzusenden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Da der Technicals-Check primär der Lead-Erfassung und der Zusendung personalisierter Empfehlungen dient und nicht zur Erfüllung eines Vertrags erforderlich ist, stützt sich die Verarbeitung ausschließlich auf Ihre Einwilligung. Diese Einwilligung wird vor Eingabe der E-Mail-Adresse durch eine gesonderte, aktiv zu setzende Checkbox eingeholt. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden; im Übrigen gilt die Speicherdauer bis zum Wegfall des Zwecks. Sie können der weiteren Nutzung jederzeit per E-Mail an info@dailytechnicals.com widersprechen.
Sofern Sie sich für unseren Newsletter („DailyDigest") anmelden — etwa durch Aktivieren der entsprechenden Checkbox im Checkout —, nehmen wir Ihre E-Mail-Adresse in den Verteiler auf. Die Anmeldung erfolgt im Rahmen eines Kaufs über eine gesonderte, nicht vorausgewählte Checkbox; Ihre Einwilligung wird mit Zeitpunkt protokolliert. Da Ihre E-Mail-Adresse durch den Kauf bereits verifiziert ist, ist eine gesonderte Bestätigungs-E-Mail (Double-Opt-in) hierfür nicht erforderlich. Sie können den Newsletter jederzeit wieder abbestellen. Für den Versand ist der Einsatz des Dienstes Beehiiv (Beehiiv Inc., USA) vorgesehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 7 Abs. 2 und Abs. 3 UWG (Werbung gegenüber Bestandskunden für eigene ähnliche Produkte). Drittlandübermittlung: EU-US Data Privacy Framework + Standardvertragsklauseln; Auftragsverarbeitungsvertrag vorgesehen.
Speicherdauer: Ihre Abonnentendaten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach Abmeldung werden Einwilligungsnachweise 3 Jahre lang gespeichert (UWG-Verjährung), danach gelöscht.
Widerruf: Sie können Ihre Einwilligung jederzeit durch Klick auf den Abmeldelink im Newsletter oder per E-Mail an info@dailytechnicals.com widerrufen.
Neben Cookies nutzen wir funktionale Speichertechnologien Ihres Browsers (localStorage, sessionStorage, IndexedDB) — z. B. für Ihre Cookie-Auswahl, den Checkout-Fortschritt, Onboarding-Hinweise sowie die Geräteerkennung (siehe § 14). Zur Optimierung der Website kann zudem eine pseudonyme Varianten-Kennung (A/B-Test) gesetzt werden. Diese Kennung ist nicht technisch erforderlich im Sinne des § 25 Abs. 2 Nr. 2 TDDDG und wird daher ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Consent-Banner (Kategorie „Analyse") gesetzt. Ohne Einwilligung findet keine Speicherung einer A/B-Test-Kennung in Ihrem Browser statt.
Diese sind erforderlich für Login (Supabase-Session), Zahlung (Stripe), Kursfortschritt und Sicherheit.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Sicherheit), sowie § 25 Abs. 2 Nr. 2 TDDDG (vormals TTDSG).
Speicherdauer: Session-Cookies werden gelöscht, wenn Sie den Browser schließen; Login-/Konto-Cookies nach Ablauf der jeweiligen Sitzungs- bzw. Inaktivitätsdauer.
Analyse-Cookies werden nur nach Ihrer Einwilligung über das Consent-Banner gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Speicherdauer: Nach Ihrer Zustimmung bis zu 14 Monate; nach Widerruf erfolgt keine weitere Erhebung.
Sie können Ihre Einwilligung jederzeit über das Consent-Banner (Auswahl „Einstellungen") ändern oder widerrufen. Marketing-Cookies sind derzeit nicht aktiv; diese Kategorie bleibt für mögliche zukünftige Integrationen reserviert.
Diese Plattform nutzt — ausschließlich nach Ihrer Einwilligung — Google Analytics 4 (Google Ireland Limited, Dublin) sowie Vercel Analytics / Speed Insights (Vercel Inc., USA) zur Reichweiten- und Performance-Analyse. Google Analytics 4 anonymisiert IP-Adressen systemimmanent. Die Tools ermöglichen die Analyse von Seitenaufrufen, Nutzungsdauer und Performance.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG. Speicherdauer: Anonymisierte Nutzungsdaten werden nach spätestens 14 Monaten gelöscht. Drittlandtransfer: EU-US Data Privacy Framework + Standardvertragsklauseln; Auftragsverarbeitungsverträge vorhanden. Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
Zur Erkennung und Behebung technischer Fehler setzen wir — nach Ihrer Einwilligung — Sentry (Functional Software, Inc., USA) ein. Dabei können technische Fehlerdaten (z. B. Browser, Betriebssystem, fehlerauslösende Aktionen, ggf. gekürzte IP-Adresse) verarbeitet werden.
Session-Replays (Aufzeichnungen des Seitenverlaufs und der Nutzerinteraktionen) werden in einem geringen Stichprobenanteil sowie bei Fehlerauftritt aufgezeichnet; Texteingaben werden dabei vollständig maskiert. Da Session-Replays qualitativ über eine Standard-Reichweitenanalyse hinausgehen und eine intensivere Form der Verhaltenserfassung darstellen, werden sie im Consent-Banner unter einer eigenständigen Kategorie „Qualitätssicherung & Fehler-Monitoring" eingeholt — getrennt von der allgemeinen Analyse-Einwilligung.
Das serverseitige Fehler-Monitoring (ohne Session-Replay) erfolgt auf Grundlage unseres berechtigten Interesses an Stabilität und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).
Drittlandübermittlung: EU-US Data Privacy Framework + Standardvertragsklauseln.
Zur Absicherung der Konten, zur Erkennung unzulässiger Account-Weitergabe und zur Missbrauchs-/Betrugsprävention erfassen wir bei Anmeldung und Zugriff Merkmale Ihres Geräts und erstellen daraus eine pseudonyme Geräte-Kennung (Device-Fingerprint, mittels FingerprintJS). Verarbeitet werden u. a. Browser- und Geräteeigenschaften, Betriebssystem, eine pseudonymisierte (gehashte) IP-Adresse sowie eine grobe Standortangabe (Land, ggf. Stadt). Die Geräte-Kennung wird hierfür lokal in Ihrem Browser (localStorage/IndexedDB) gespeichert.
Da ein geräteseitiges Limit (zulässige Anzahl gleichzeitig genutzter Geräte) derzeit technisch nicht durchgesetzt wird, ist die Erhebung der Geräte-Kennung zum Zweck der Gerätezählung derzeit ausgesetzt. Die Erfassung beschränkt sich auf die Zwecke Sicherheit und Betrugsprävention (Erkennung unzulässiger Account-Weitergabe anhand von Verhaltensanomalien). Wird ein Gerätelimit künftig wieder aktiviert, wird diese Datenschutzerklärung entsprechend aktualisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchsvermeidung) sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderliche Speicherung).
Speicherdauer: für die Dauer der Kontonutzung bzw. bis zum Wegfall des Zwecks; Aktivitätsprotokolle werden anschließend gelöscht.
Wenn Sie eine Bewertung abgeben, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name bzw. Anzeigename, Bewertungstext, Hochschule/Position und ein optional hochgeladenes Foto). Bewertungen werden nach interner Prüfung ggf. öffentlich auf der Website angezeigt. Als freiwilliges Dankeschön für Ihre Bewertung kann — ohne Bedingung — eine Verlängerung Ihres Zugangs gewährt werden. Die Gewährung der Verlängerung steht in keinem Abhängigkeitsverhältnis zur Abgabe einer Bewertung; Ihre Einwilligung in die Veröffentlichung ist jederzeit frei widerrufbar, ohne dass dies Auswirkungen auf Ihren bestehenden Zugang hat.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in die öffentliche Veröffentlichung von Name, Bewertungstext, Hochschule/Position und optionalem Foto). Die Verarbeitung der Bewertung zur internen Prüfung vor Veröffentlichung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätssicherung und Plattformintegrität). Speicherdauer: bis zum Widerruf bzw. bis zur Entfernung der Bewertung. Sie können die Veröffentlichung jederzeit per E-Mail an info@dailytechnicals.com widerrufen.
Im Rahmen unseres Empfehlungsprogramms („Wirb einen Freund") verarbeiten wir Ihren persönlichen Empfehlungscode sowie die Zuordnung zwischen werbender und geworbener Person, um beidseitige Prämien (z. B. einen Gratis-Zeitraum) zu gewähren. Ein über einen Empfehlungslink übergebener Code wird vorübergehend lokal in Ihrem Browser gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Programms) bzw. Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: bis zum Abschluss der Prämienabwicklung bzw. bis zum Wegfall des Zwecks.
Soweit in dieser Erklärung keine speziellere Speicherdauer genannt wird, folgen wir diesem Grundsatz:
Sie haben folgende Rechte gegenüber uns:
Zur Ausübung dieser Rechte genügt eine E-Mail an info@dailytechnicals.com oder ein Brief an die oben angegebene Adresse.
WICHTIGES RECHT: WIDERSPRUCH GEGEN VERARBEITUNG
Sie haben das Recht, gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, soweit diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt. Legen Sie Widerspruch ein, verarbeiten wir Ihre Daten nicht mehr zu den betreffenden Zwecken, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Dies gilt insbesondere für:
Um Widerspruch einzulegen, schreiben Sie bitte an info@dailytechnicals.com und geben Sie an, gegen welche Verarbeitung Sie Widerspruch einlegen.
Eine vollständig automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet bei DailyTechnicals grundsätzlich nicht statt.
Ausnahme: Soweit Klarna im Rahmen der Zahlungsabwicklung automatisierte Bonitätsprüfungen durchführt, erfolgt dies auf Seiten von Klarna als eigenständigem Verantwortlichen; Klarna unterliegt insoweit gesonderten Informationspflichten. Sie haben in diesem Fall das Recht, eine menschliche Überprüfung der Entscheidung zu verlangen (vgl. § 7 — Klarna).
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde für Datenschutz einzureichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
Zuständige Behörde für DailyTechnicals:
BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT (BAYLDA)
Promenade 18
91522 Ansbach, Deutschland
Telefon: +49 981 53-1300
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de
Wir sichern unsere Plattform und Systeme durch technische (SSL/TLS-Verschlüsselung, Zugriffskontrollen, Row-Level-Security der Datenbank) und organisatorische Maßnahmen gegen Verlust, Zerstörung und unberechtigten Zugriff.
Daten werden bei Registrierung, Login und Kauf SSL/TLS-verschlüsselt übertragen. Vollständige Zahlungsinformationen werden nicht auf unseren Servern gespeichert (Abwicklung über den Zahlungsanbieter).
Diese Datenschutzerklärung hat den Stand Juni 2026 (Version 1.0). Durch Weiterentwicklung unserer Plattform oder geänderte gesetzliche Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Version finden Sie unter www.dailytechnicals.com/datenschutz.
Datenschutzerklärung — Version 1.0 — Stand: Juni 2026