Datenschutzerklärung

Stand: 02.05.2026

Diese Datenschutzerklärung beschreibt die Datenverarbeitung im Zusammenhang mit der Nutzung von iurFit. Bitte beachte, dass die Plattform KI-gestützte Funktionen, Nutzerkonten, Zahlungsabwicklung und externe technische Dienstleister nutzt.

1. Verantwortlicher

Darius Ruf / iurFit
Sanderstr. 13
97070 Würzburg
Deutschland
E-Mail: kontakt@iurfit.de

2. Datenschutzbeauftragte*r

Ein Datenschutzbeauftragter ist derzeit nicht benannt, da dies nach aktueller Einschätzung nicht gesetzlich erforderlich ist.

3. Zwecke, Datenkategorien und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

Webseitenbetrieb und Sicherheit: Verarbeitung von Server-/Zugriffslogs, IP-Adresse, Zeitstempel, Browser-/Geräteinformationen und technischen Fehlermeldungen. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und stabilen Betrieb der Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO.
Nutzerkonto und Login: Verarbeitung von E-Mail-Adresse, Nutzer-ID, Authentifizierungsstatus und technischen Authentifizierungsdaten. Die Authentifizierung erfolgt über Firebase Authentication. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Abo- und Zugangsverwaltung: Verarbeitung von Abo-Status, Ablaufdatum, internen Kennungen, Stripe-Kunden-ID und Stripe-Subscription-ID. Diese Daten werden verwendet, um den Premium-Zugang bereitzustellen und zu verwalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Zahlungsabwicklung: Zahlungen werden über Stripe abgewickelt. Wir selbst speichern keine vollständigen Kreditkartendaten. Stripe verarbeitet Zahlungsdaten, Zahlungsstatus, Rechnungsinformationen und weitere für die Zahlungsabwicklung erforderliche Daten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie gesetzliche Aufbewahrungspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO.
KI-gestützte Übungs- und Korrekturfunktionen: Bei Nutzung von KI-Funktionen können eingegebene Texte, Klausurbearbeitungen, hochgeladene Dokumente, Antworten, Lösungen und weitere von dir bereitgestellte Inhalte an technische KI-Dienstleister übermittelt und dort verarbeitet werden, um Feedback, Bewertungen oder sonstige Lernhinweise zu erzeugen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der gebuchten Funktionen erforderlich ist.
Kommunikation und Support: Wenn du uns kontaktierst, verarbeiten wir deine Kontaktdaten und den Inhalt deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
Nutzungsanalyse: Soweit Plausible Analytics eingesetzt wird, werden aggregierte Nutzungsdaten zur Reichweitenmessung verarbeitet. Rechtsgrundlage ist unser berechtigtes Interesse an der Verbesserung und Analyse der Plattform gemäß Art. 6 Abs. 1 lit. f DSGVO.

4. Endgeräte-Zugriffe, Cookies und LocalStorage

Wir verwenden technisch erforderliche Speicherungen im Browser, z. B. zur Anmeldung, Zugangskontrolle, Paywall-Steuerung oder Missbrauchsvermeidung. Hierzu können insbesondere LocalStorage-Einträge und technisch erforderliche Cookies gehören.

Rechtsgrundlage für technisch erforderliche Speicherungen ist § 25 Abs. 2 Nr. 2 TDDDG. Soweit nicht erforderliche Analyse- oder Tracking-Technologien eingesetzt werden, erfolgt dies nur nach Maßgabe der gesetzlichen Anforderungen.

5. Empfänger und eingesetzte Dienstleister

Zur Bereitstellung der Plattform setzen wir insbesondere folgende Dienstleister ein:

Netlify: Hosting, Deployment, Serverless Functions, technische Auslieferung der Webseite und Serverlogs.
Google Firebase / Google Cloud: Nutzerverwaltung, Authentifizierung, Datenbankfunktionen und technische Infrastruktur.
Stripe: Zahlungsabwicklung, Abo-Verwaltung, Rechnungs- und Zahlungsstatus.
OpenAI / KI-Dienstleister: Verarbeitung von Eingaben und Dokumenten zur Erzeugung von KI-Feedback, Bewertungen und Lernhinweisen.
Plausible Analytics: Reichweitenmessung und aggregierte Nutzungsanalyse, sofern aktiviert.

Weitere Informationen der Dienstleister findest du hier: Netlify Privacy · Google Datenschutz · Stripe Datenschutz · OpenAI Privacy Policy · Plausible Data Policy

6. Drittlandübermittlungen

Bei der Nutzung der genannten Dienstleister kann es zu Übermittlungen personenbezogener Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums kommen. Solche Übermittlungen erfolgen, soweit erforderlich, auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln, Angemessenheitsbeschlüssen oder sonstigen gesetzlich vorgesehenen Mechanismen.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Vertrags- und Abrechnungsdaten werden entsprechend gesetzlicher Aufbewahrungsfristen gespeichert. Kontodaten werden grundsätzlich so lange gespeichert, wie dein Nutzerkonto besteht. Inhalte aus Übungs- und Korrekturfunktionen werden gespeichert, soweit dies zur Bereitstellung, Nachvollziehbarkeit oder Verbesserung der Nutzung erforderlich ist, sofern keine frühere Löschung verlangt oder gesetzlich geboten ist.

8. Pflicht zur Bereitstellung

Für Registrierung, Login, Zahlungsabwicklung und KI-gestützte Nutzung ist die Bereitstellung bestimmter Daten erforderlich. Ohne diese Daten können einzelne Funktionen oder die Plattform insgesamt nicht genutzt werden.

9. Rechte der betroffenen Personen

Du hast nach der DSGVO insbesondere folgende Rechte:

Auskunft gemäß Art. 15 DSGVO,
Berichtigung gemäß Art. 16 DSGVO,
Löschung gemäß Art. 17 DSGVO,
Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
Datenübertragbarkeit gemäß Art. 20 DSGVO,
Widerspruch gemäß Art. 21 DSGVO.

10. Widerspruchsrecht

Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen Verarbeitungen widersprechen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen.

11. Widerruf von Einwilligungen

Soweit eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

12. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

13. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff und Veränderung zu schützen. Dazu gehören insbesondere TLS-Verschlüsselung, Zugriffsbeschränkungen und die Nutzung sicherer Authentifizierungsmechanismen.

14. Konto löschen

Du kannst die Löschung deines Kontos und der damit verbundenen Daten jederzeit anfordern: kontakt@iurfit.de. Gesetzliche Aufbewahrungsfristen, insbesondere für Abrechnungs- und Zahlungsdaten, bleiben unberührt.

15. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, technische Funktionen oder eingesetzte Dienstleister ändern. Die jeweils aktuelle Version findest du auf dieser Seite.

Fragen zur Datenverarbeitung? Schreibe uns an kontakt@iurfit.de.

Startseite · AGB & Widerruf · Impressum