PPL MonkeyPPL Monkey
en

Datenschutzerklärung

Zuletzt aktualisiert: 27.05.2026

Stand: Mai 2026

§ 1 Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

21Solutions GmbH Feldbergstraße 35, 60323 Frankfurt am Main E-Mail: info@ppl-monkey.com

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Für datenschutzrechtliche Anliegen wenden Sie sich bitte an die oben genannte Kontaktadresse.

§ 2 Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Lernplattform, zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage Ihrer Einwilligung erforderlich ist.

Verarbeitungszwecke:

  • Bereitstellung der Plattform und Anzeige der Lerninhalte
  • Verwaltung von Nutzer-, Editor- und Adminkonten
  • Anmeldung und Authentifizierung
  • Abwicklung kostenpflichtiger Premium-Funktionen (sobald aktiv)
  • Versand systemnotwendiger E-Mails (Anmeldung, Passwort-Reset, Rechnungen)
  • Sicherheit, Missbrauchsprävention, Server-Logs
  • Aggregierte, datenschutzfreundliche Reichweitenmessung
  • Optionale KI-gestützte Funktionen (Erklärungen, Glossarhilfe)

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (z. B. Aufbewahrungsfristen)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Sicherheit, Reichweitenmessung)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. optionale Funktionen)

§ 3 Server-Logs

Beim Aufruf der Plattform werden technisch erforderliche Verbindungsdaten verarbeitet (gekürzte IP-Adresse, User-Agent, Datum/Uhrzeit, aufgerufene URL, Referrer, HTTP-Statuscode). Die Daten dienen der Stabilität, Sicherheit und Missbrauchsabwehr und werden spätestens nach 30 Tagen anonymisiert oder gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

§ 4 Nutzerkonten & Authentifizierung

Für den Zugang zu geschützten Bereichen legen wir ein Nutzerkonto an. Verarbeitet werden E-Mail-Adresse, verschlüsseltes Passwort, Rolle (z. B. user, editor, translator, admin), Spracheinstellung sowie Anmelde-Zeitstempel. Authentifizierung und Sitzungsverwaltung erfolgen über Supabase Auth (siehe § 9). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

§ 5 Lernfortschritt

Sofern Sie angemeldet sind, speichern wir Lernfortschritt, Lesezeichen und vergleichbare Daten zu Ihrer Nutzerkennung. Eine Weitergabe an Dritte erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

§ 6 Kostenpflichtige Premium-Funktionen (Stripe)

Sobald wir kostenpflichtige Funktionen anbieten, wird die Zahlungsabwicklung durch Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland, abgewickelt. Wir erhalten von Stripe nur die zur Vertragsdurchführung erforderlichen Daten (Zahlungsstatus, Betrag, Zahlungsart, Stripe-Referenz-IDs). Vollständige Zahlungsdaten (Karten- oder Kontodaten) werden ausschließlich von Stripe verarbeitet und nicht an uns übertragen. Stripe kann Daten in die USA übermitteln; die Übermittlung ist durch EU-Standardvertragsklauseln und das EU-US Data Privacy Framework abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzhinweise von Stripe: https://stripe.com/de/privacy

§ 7 E-Mail-Versand (Resend)

Systembedingte E-Mails (Anmeldebestätigung, Passwort-Reset, Rechnungen, Hinweise) werden über den Versanddienst Resend (Resend.com, Inc., Delaware/USA) versendet. Übermittelt werden E-Mail-Adresse, Inhalt und Versand-Metadaten. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln und dem EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO. Datenschutzhinweise: https://resend.com/legal/privacy-policy

§ 8 KI-gestützte Funktionen (Lovable AI Gateway)

Soweit auf der Plattform KI-gestützte Funktionen angeboten werden (z. B. erklärende Texte, Glossarunterstützung), werden Eingaben anonymisiert über das Lovable AI Gateway an darunterliegende Sprachmodelle (z. B. OpenAI, Anthropic, Google) weitergeleitet. Es werden nur die zur Anfrage notwendigen Daten übermittelt; eine Nutzung zu Trainingszwecken durch die Modellanbieter ist vertraglich ausgeschlossen. Bitte geben Sie in KI-Eingaben keine personenbezogenen oder sensiblen Daten ein. Eine Übermittlung in Drittländer (z. B. USA) ist möglich und durch EU-Standardvertragsklauseln und das EU-US Data Privacy Framework abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.

§ 9 Hosting, Backend und Auslieferung

Der technische Betrieb der Plattform erfolgt durch:

  • Supabase Inc. (970 Toa Payoh North, Singapur) — Datenbank, Authentifizierung, Storage, serverseitige Funktionen. Datenhaltung ausschließlich in der EU-Region (Frankfurt am Main). Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.
  • Lovable GmbH (München, Deutschland) — Build- und Deploy-Plattform.
  • Cloudflare, Inc. (San Francisco, USA) — globales CDN und Edge-Runtime für die Auslieferung der Website. Die Übermittlung in die USA ist durch EU-Standardvertragsklauseln und das EU-US Data Privacy Framework abgesichert. Datenschutzhinweise: https://www.cloudflare.com/de-de/privacypolicy/

§ 10 Reichweitenmessung (Plausible Analytics)

Wir setzen Plausible Analytics der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland, zur datenschutzfreundlichen Reichweitenmessung ein. Plausible setzt keine Cookies, erstellt keine Geräte-Fingerprints und überträgt keine personenbezogenen Daten in Drittländer außerhalb der EU. Erfasst werden ausschließlich anonyme, aggregierte Statistiken (z. B. Seitenaufrufe, Verweildauer, Land, Browser-Typ). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Eine Einwilligung nach § 25 TDDDG ist nicht erforderlich.

§ 11 Google Search Console (nur Betreiber-Tool)

Zur Überwachung der Auffindbarkeit unserer Seiten in der Google-Suche nutzen wir die Google Search Console (Google Ireland Ltd., Dublin). Es werden ausschließlich aggregierte Such- und Crawling-Daten verarbeitet, die Google ohnehin als Suchmaschinenbetreiber erhebt. Eine Nutzeridentifikation durch uns findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

§ 12 Cookies & lokaler Speicher

Diese Website nutzt ausschließlich technisch notwendige Cookies bzw. Local-Storage-Einträge (Login-Sitzung, Sprachwahl, Bot-Schutz, ggf. Stripe-Checkout). Marketing- oder Tracking-Cookies werden nicht gesetzt. Details: siehe Cookie-Hinweise. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.

§ 13 Empfänger / Auftragsverarbeiter (Übersicht)

AnbieterZweckSitz / DatenregionRechtsgrundlage
Supabase Inc.Datenbank, Auth, Storage, EdgeEU-Region (Frankfurt), AVV nach Art. 28Art. 6 (1) b
Lovable GmbHBuild- & Deploy-PlattformDeutschlandArt. 6 (1) b/f
Cloudflare, Inc.Hosting/CDN, Edge-RuntimeUSA, SCC + DPFArt. 6 (1) f
ResendTransaktions- & Auth-E-MailsUSA, SCC + DPFArt. 6 (1) b/f
Stripe Payments Europe Ltd.Zahlungsabwicklung (Premium)Irland/USA, SCC + DPFArt. 6 (1) b
Plausible Insights OÜCookielose ReichweitenmessungEstland (EU)Art. 6 (1) f
Lovable AI Gateway (inkl. OpenAI/Anthropic/Google)KI-FunktionenEU/USA, SCC + DPFArt. 6 (1) b/f
Google Ireland Ltd. (Search Console)SEO-Monitoring (Betreiber)Irland/USA, DPFArt. 6 (1) f

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO bzw. — bei Drittlandsübermittlungen — geeignete Garantien nach Art. 46 DSGVO (EU-Standardvertragsklauseln, EU-US Data Privacy Framework).

§ 14 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Insbesondere:

  • Nutzerkonten: bis zur Löschung durch den Nutzer; bei Inaktivität spätestens nach 36 Monaten nach Vorankündigung
  • Server- und Sicherheits-Logs: ≤ 30 Tage
  • Zahlungs- und Rechnungsdaten: 10 Jahre (§§ 147 AO, 257 HGB)
  • E-Mail-Versandprotokolle bei Resend: ≤ 30 Tage

§ 15 Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an info@ppl-monkey.com.

§ 16 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Postfach 31 63, 65021 Wiesbaden https://datenschutz.hessen.de

Sie können sich daneben an jede andere Aufsichtsbehörde, insbesondere am Ort Ihres gewöhnlichen Aufenthalts, wenden.

§ 17 Mindestalter

Die Plattform richtet sich an Personen ab 16 Jahren. Jüngere Personen dürfen die Plattform nur mit Einwilligung der Sorgeberechtigten nutzen (Art. 8 DSGVO).

§ 18 SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung.

§ 19 Aktualisierung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.