Datenschutzerklärung

Zuletzt aktualisiert: May 23, 2026

Einleitung

Diese Seite beschreibt, welche personenbezogenen Daten wir verarbeiten, wenn du Avara nutzt, auf welcher Rechtsgrundlage das geschieht, wer sie ggf. erhält und welche Rechte dir zustehen. Bei Fragen schreib uns an [email protected].

Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

Lennart Diedrichsen

Grundstr. 26, 20257 Hamburg, Deutschland

[email protected]

Kategorien verarbeiteter Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Kontodaten: Name, E-Mail-Adresse, Benutzername, Profilbild
  • Profildaten: Bio, Website, Social-Media-Links, Stadt und Land, Unterrichtsqualifikationen
  • Stundenplandaten: Kurstitel, Zeiten, Orte, Beschreibungen
  • Nutzungsdaten: aufgerufene Seiten, genutzte Funktionen, Aktionen in der App
  • Technische Daten: IP-Adresse, Browser, Gerät, Logdaten, die beim Antworten unserer Server entstehen
Zwecke und Rechtsgrundlagen

Wir verarbeiten Daten zu folgenden Zwecken auf folgenden Rechtsgrundlagen:

  • Bereitstellung der Plattform (Konto, Stundenplan, öffentliches Profil) — Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
  • Anzeige deines öffentlichen Stundenplans und Vermittlung von Studio-Verbindungen — Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
  • Betrieb, Sicherheit und Weiterentwicklung der Plattform (Logs, Missbrauchsabwehr) — berechtigte Interessen, Art. 6 Abs. 1 lit. f DSGVO.
  • Service-E-Mails (Konto, Sicherheit, Transaktionen) — Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
  • Marketing-E-Mails — nur mit deiner Einwilligung, Art. 6 Abs. 1 lit. a DSGVO; jederzeit widerrufbar.
  • Stadtvorschläge im Profil-Editor — dein Browser sendet die eingegebene Suchanfrage und deine IP-Adresse an Photon (siehe unten) auf Grundlage unseres berechtigten Interesses an einer komfortablen Autovervollständigung, Art. 6 Abs. 1 lit. f DSGVO.
Auftragsverarbeiter und Empfänger

Wir nutzen folgende Auftragsverarbeiter und Dritte. Sie handeln ausschließlich nach unseren Weisungen — ausgenommen Photon, das direkt von deinem Browser angesprochen wird:

  • Supabase Inc., 970 Toa Payoh North #07-04, Singapur — Datenbank, Authentifizierung und Datei-Speicher. Produktiv-Daten liegen auf AWS in eu-central-1 (Frankfurt). Es bestehen ein Auftragsverarbeitungsvertrag (AVV) und EU-Standardvertragsklauseln (SCC).
  • Render Services, Inc., 525 Brannan St, San Francisco, CA 94107, USA — Anwendungs-Hosting. Es bestehen ein AVV und EU-Standardvertragsklauseln.
  • Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA — Versand transaktionaler E-Mails. Es bestehen ein AVV und EU-Standardvertragsklauseln.
  • Komoot GmbH, Karl-Liebknecht-Str. 1, 14482 Potsdam, Deutschland — Photon-Stadtvorschläge. Beim Tippen im Stadt-Feld sendet dein Browser die Suchanfrage und deine IP-Adresse an photon.komoot.io. Die zugrundeliegenden Daten stammen © von OpenStreetMap-Mitwirkenden und stehen unter ODbL.

Wenn du dich über Avara mit einem Studio verbindest, erhält das Studio die zur Bestätigung der Verbindung nötigen Profildaten (Name, Profilbild, verknüpfte Klassen). Dein öffentliches Profil und dein öffentlicher Stundenplan sind für jeden sichtbar, der die Seite aufruft.

Datenübermittlung in Drittländer

Einige unserer Dienstleister (Supabase, Render, Resend) haben ihren Sitz außerhalb der EU/des EWR. Soweit personenbezogene Daten in ein Drittland übermittelt werden, stützen wir uns auf die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die in den jeweiligen AVVs beschriebenen ergänzenden Schutzmaßnahmen. Eine Kopie der SCC kannst du unter [email protected] anfordern.

Deine Rechte (DSGVO)

Unter den Voraussetzungen der DSGVO hast du das Recht auf:

  • Auskunft über die zu deiner Person verarbeiteten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung deiner Daten (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Beschwerderecht

Du kannst dich jederzeit bei einer Aufsichtsbehörde beschweren, insbesondere am Ort deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des mutmaßlichen Verstoßes. Für uns zuständig ist: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 7. OG, 20459 Hamburg — datenschutz-hamburg.de.

Cookies und ähnliche Technologien

Wir setzen ausschließlich technisch notwendige Cookies ein (z. B. für Authentifizierung, Spracheinstellung, CSRF-Schutz). Diese sind nach §25 Abs. 2 TTDSG einwilligungsfrei. Sollten wir künftig optionale Analyse- oder Marketing-Technologien einführen, holen wir vorher deine Einwilligung über einen Cookie-Banner ein.

Datensicherheit

Datenübertragungen erfolgen verschlüsselt (TLS) und sind ruhend verschlüsselt, soweit unsere Infrastruktur-Anbieter dies unterstützen. Der Zugriff auf Produktivdaten ist auf den Betreiber beschränkt und wird regelmäßig geprüft. Kein System ist vollständig sicher; vermutete Schwachstellen melde bitte an [email protected].

Speicherdauer

Konto- und Profildaten speichern wir, solange dein Konto besteht. Nach Löschung deines Kontos werden personenbezogene Daten innerhalb von 30 Tagen gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. Rechnungsdaten gemäß §147 AO bis zu 10 Jahre). Server-Logs werden bis zu 14 Tage zur Missbrauchsabwehr aufbewahrt und anschließend gelöscht.

Kontakt

Für Datenschutzfragen oder zur Ausübung deiner Rechte schreibe an:

[email protected]