Datenschutzerklärung

Stand: 05. Januar 2026

1. Verantwortlicher

Pontorium GmbH i.G. (in Gründung)

Rappoltsweilerstraße 2, 14169 Berlin, Deutschland

Telefon: +49 163 7741578

E-Mail: info@pharmatorium.de

Geschäftsführung: Marian Hepke

Ein Datenschutzbeauftragter ist derzeit nicht benannt.

2. Überblick: Worum geht es hier?

Wir verarbeiten personenbezogene Daten, um die Web-App bereitzustellen, Nutzerkonten zu verwalten, Lernfunktionen anzubieten, die Sicherheit zu gewährleisten und – nach Einwilligung – die Nutzung statistisch auszuwerten.

Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzung der Web-App)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Sicherheit, Fehleranalyse, Missbrauchsschutz)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung: Analyse/Tracking)

3. Bereitstellung der Web-App (Zugriffs- und Server-Logs)

Beim Aufruf der Web-App werden technisch bedingt Protokolldaten verarbeitet, z. B.:

  • IP-Adresse
  • aufgerufene URL
  • Datum/Uhrzeit
  • User-Agent (Browser/Endgerät)
  • HTTP-Status / Fehlerdaten

Zweck: Auslieferung, Stabilität, Fehleranalyse, IT-Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Protokolle beim Hosting werden bis zu 30 Tage gespeichert und anschließend gelöscht/überschrieben.

Serverstandort: EU, insbesondere Frankfurt am Main (Deutschland).

4. Registrierung, Nutzerkonto und Lernen

Für die Nutzung ist ein Nutzerkonto erforderlich.

Kontodaten (bei Registrierung / im Profil):

  • Vorname, Nachname
  • E-Mail-Adresse
  • Nutzername
  • Universität (optional); das Land ergibt sich aus der Universität
  • interne Nutzerkennung (User-ID): wird automatisch vergeben und dient der technischen Zuordnung (nicht öffentlich sichtbar)

Lern-/Nutzungsdaten: z. B. gespeicherte Lerninhalte (Fragen/Antworten), Lernfortschritt, Zuordnungen zu Lerneinheiten, soweit für die Funktionen erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Bis zur Löschung des Nutzerkontos bzw. solange erforderlich; gesetzliche Aufbewahrungspflichten bleiben unberührt.

5. PDF-Upload und KI-gestützte Karteikarten

Wenn du PDFs hochlädst, werden diese ausschließlich zur Erstellung von Karteikarten verarbeitet.

Wichtig: Keine dauerhafte Speicherung der PDFs

  • PDFs werden nicht dauerhaft gespeichert.
  • Die PDF-Daten werden nur temporär verarbeitet und nach Text-Extraktion und Frage-Generierung sofort verworfen/gelöscht.
  • Gespeichert werden nur die generierten Lerninhalte (Fragen/Antworten) in der Datenbank.

KI-Verarbeitung (OpenAI)

  • Für die Verarbeitung werden Inhalte aus dem PDF (insbesondere extrahierter Text) an OpenAI übermittelt.
  • Es werden keine Kontodaten (z. B. Name, E-Mail, Nutzername) und keine Metadaten (z. B. User-ID) an OpenAI gesendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Funktion).

Hinweis: Bitte lade keine PDFs hoch, die unnötige personenbezogene Daten Dritter enthalten.

6. Authentifizierung, Sitzungen und Sicherheitslogs

Für Login und Sitzungsverwaltung werden technisch notwendige Daten verarbeitet (z. B. Session-Token).

Zusätzlich werden Sicherheits- und Authentifizierungslogs erstellt, u. a.:

  • erfolgreiche Logins und Loginversuche
  • Fehlversuche (z. B. „Invalid credentials")
  • Passwort-Reset, E-Mail-Verifikation, Session-Erstellung/Löschung
  • jeweils mit Zeitpunkt, IP-Adresse, User-Agent und Fehlertyp

Zweck: Sicherheit, Missbrauchsschutz, Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: 7 Tage.

7. Cookies (technisch notwendig) und Einwilligung

Wir verwenden technisch notwendige Cookies, damit Login und Sitzungsverwaltung funktionieren (z. B. Auth-/Session-Cookies). Diese sind für den Betrieb der Web-App erforderlich.

Einwilligungsbanner: Für nicht notwendige Cookies/Technologien (insbesondere Google Analytics 4) holen wir vorab deine Einwilligung ein. Du kannst diese ablehnen oder später über die Cookie-Einstellungen widerrufen/ändern.

8. Nutzungsanalyse mit Google Analytics 4 (nur nach Einwilligung)

Wir setzen Google Analytics 4 ein, um die Nutzung der Web-App statistisch auszuwerten und zu verbessern.

  • GA4 wird nur nach Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO).
  • Bei Google Analytics 4 werden IP-Adressen nicht dauerhaft protokolliert oder gespeichert; IP-Adressen von Nutzern in der EU werden gelöscht, bevor sie aufgezeichnet werden.
  • GA4 nutzt Cookies bzw. ähnliche Technologien, um Nutzer und Sitzungen zu unterscheiden.

Empfänger: Google (in der Regel Google Ireland Ltd.). Eine Verarbeitung in Drittländern (z. B. USA) kann nicht ausgeschlossen werden.

Widerruf: jederzeit über Cookie-Einstellungen.

9. Empfänger / Kategorien von Empfängern (Auftragsverarbeitung)

Wir setzen Dienstleister ein, die Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO), insbesondere:

  • Hosting-/Betriebsdienstleister (EU; insbesondere Frankfurt am Main)
  • Dienstleister für Datenbank & Authentifizierung (EU; insbesondere Frankfurt am Main)
  • OpenAI (KI-Verarbeitung von PDF-Inhalten zur Karteikartenerstellung)
  • Google Analytics 4 (nur nach Einwilligung)

10. Deine Rechte

Du hast die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch (bei Art. 6 Abs. 1 lit. f) und Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).

Außerdem kannst du dich bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO).

11. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen oder Rechtslage ändern.