Datenschutzrichtlinie
1. Data Controller
Verantwortlicher: CoreMind Systems, CVR 45753255, Juvelvej 80, 8700 Horsens, Dänemark.
2. Data We Collect
Wir erheben: E-Mail-Adresse, Name (optional), Zahlungsdaten (verarbeitet von Stripe), Kursfortschritt und Prüfungsergebnisse.
3. Legal Basis
Rechtsgrundlage: Vertragserfüllung (Art. 6.1.b) für Kurszugang, berechtigtes Interesse (Art. 6.1.f) für Plattformverbesserung.
4. Data Processors (Sub-processors)
Wir nutzen die folgenden Auftragsverarbeiter. Änderungen werden mit mindestens 30 Tagen schriftlicher Vorankündigung mitgeteilt. Cloudflare verarbeitet Webanfragen in ihrem globalen Netzwerk (330+ Städte). Ihre Datenbank wird in Westeuropa gespeichert (Cloudflare D1). Datenübertragungen sind durch das EU-US Data Privacy Framework und EU-Standardvertragsklauseln (SCCs) abgedeckt.
| Sub-processor | Purpose | Jurisdiction | Transfer basis |
|---|---|---|---|
| Stripe, Inc. | Payment processing | USA | EU-US DPF + SCCs |
| Cloudflare, Inc. | CDN, DNS, D1 database, Workers | USA/EU | EU-US DPF + SCCs |
| Proton AG | Transactional emails | Switzerland | EU adequacy decision |
5. No Tracking
Wir verwenden keine Tracking-Cookies, Analytics oder Drittanbieter-Werbung. Nur notwendige Cookies.
6. On-device AI and TTS
Der KI-Assistent (Anker) und die Vorlesefunktion (Anker TTS) laufen zu 100% lokal in Ihrem Browser. Keine Gesprächsdaten, Texte oder Audio werden an unsere Server gesendet. Das KI-Modell (Llama 3.2 3B über WebLLM) und TTS-Modell (Piper WASM) werden einmal heruntergeladen und im Browser-Cache gespeichert. Sie können die Modelle über die Browser-Einstellungen löschen.
7. Your Rights (GDPR Art. 15-22)
Deine Rechte (Art. 15-22): Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch. Kontakt: privacy@coremindx.com
8. Referral Program
Wenn Sie Ihren Empfehlungslink teilen und ein Freund sich anmeldet, speichern wir die Beziehung (Ihre Benutzer-ID + deren Benutzer-ID) unter berechtigtem Interesse (DSGVO Art. 6(1)(f)) zur Guthabenberechnung. Ihr Freund sieht, dass Sie ihn eingeladen haben. Ein Empfehlungs-Cookie (ae_ref) wird 30 Tage gespeichert. Guthaben verfällt nach 90 Tagen.
9. Data Breach Notification
Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir betroffene Nutzer unverzüglich und innerhalb von 72 Stunden nach Bekanntwerden benachrichtigen, gemäß DSGVO Art. 33-34 und dem dänischen Datenschutzgesetz (LBK Nr. 289/2024).
10. Deletion
Sie können jederzeit die Löschung Ihres Kontos und aller zugehörigen Daten beantragen, indem Sie privacy@coremindx.com kontaktieren. Wir löschen alle personenbezogenen Daten innerhalb von 30 Tagen. Ausgenommen sind Daten, die wir gesetzlich aufbewahren müssen (dänisches Buchführungsgesetz: 5 Jahre für Transaktionsdaten).
11. Data Retention
| Data category | Retention period | Basis |
|---|---|---|
| Account data (email, name) | Until deletion request + 30 days | Contract |
| Course progress | Account lifetime | Contract |
| Transaction records | 5 years (Bookkeeping Act) | Legal obligation |
| Exam results | Account lifetime | Contract |
| Server logs (IP) | 90 days | Legitimate interest |
12. Automated Decision-Making
Wir treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche oder ähnlich bedeutsame Auswirkungen auf Sie haben (DSGVO Art. 22). Der KI-Assistent (Anker) ist ein Entscheidungsunterstützungswerkzeug. Prüfungen werden automatisch anhand vordefinierter Antwortschlüssel bewertet, aber Sie können eine Prüfung jederzeit wiederholen.
13. International Rights
Zusätzlich zu Ihren DSGVO-Rechten können je nach Standort weitere Rechte gelten:
Ihre Daten sind durch die UK-DSGVO geschützt. Sie können eine Beschwerde beim Information Commissioner's Office (ICO) unter ico.org.uk einreichen. Datenübertragungen Dänemark-UK sind durch den EU-Angemessenheitsbeschluss abgedeckt (erneuert Dezember 2025, gültig bis Dezember 2031).
Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht im Sinne des California Consumer Privacy Act (CCPA/CPRA). Wir verwenden keine Tracking-Technologien für kontextübergreifende verhaltensbasierte Werbung. Kontaktieren Sie privacy@coremindx.com für Fragen zu Ihren kalifornischen Datenschutzrechten.
Ihre Daten sind durch die LGPD geschützt. Sie haben das Recht auf Zugang, Berichtigung, Anonymisierung, Löschung und Portabilität (LGPD Art. 17-22). Beschwerden können an die ANPD gerichtet werden. Kontakt: privacy@coremindx.com.
Ihre personenbezogenen Daten werden zur Verarbeitung nach Dänemark (EU) übertragen. Diese Übertragung ist durch vertragliche Garantien geschützt. Sie können eine Beschwerde beim Office of the Privacy Commissioner of Canada unter priv.gc.ca einreichen.
Ihre Daten werden gemäß den Australian Privacy Principles (APPs) verarbeitet. Personenbezogene Daten werden nach Dänemark (EU), USA (Stripe, Cloudflare) und die Schweiz (Proton) mit vertraglichen Garantien übertragen. Sie haben das Recht auf Zugang und Berichtigung. Der KI-Assistent (Anker) läuft lokal in Ihrem Browser und sendet keine Daten an Server. Beschwerden können an das Office of the Australian Information Commissioner (OAIC) unter oaic.gov.au gerichtet werden.
Ihre Daten sind durch das Gesetz zum Schutz personenbezogener Daten (APPI) geschützt. Personenbezogene Daten werden übertragen nach: Dänemark (EU — Japan-Angemessenheitsbeschluss), USA (Stripe, Cloudflare — vertragliche Garantien) und Schweiz (Proton — Angemessenheitsbeschluss). Sie haben das Recht auf Offenlegung, Berichtigung und Einstellung der Nutzung. Beschwerden können an die Personal Information Protection Commission (PPC) gerichtet werden.
Ihre Daten sind durch das Personal Information Protection Act (PIPA) geschützt. Personenbezogene Daten werden zur Verarbeitung mit vertraglichen Garantien nach Dänemark (EU) übertragen. Sie haben das Recht auf Zugang, Berichtigung, Löschung und Aussetzung der Verarbeitung. Der KI-Assistent läuft lokal und verarbeitet keine personenbezogenen Daten auf Servern. Beschwerden können an die Personal Information Protection Commission (PIPC) gerichtet werden.
14. Complaints
Beschwerden: Dänische Datenschutzbehörde (Datatilsynet). — Datatilsynet
Last updated: 2026-04-06