STUMBLE AI
AnmeldenRegistrieren

Datenschutzerklärung

Stand: 19. Jänner 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unseren Dienst nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Welche Daten verarbeiten wir und wofür?

Wir verarbeiten Daten, um die Website technisch bereitzustellen (z. B. Server-Log-Daten), um ein Nutzerkonto bereitzustellen (Registrierung/Login), um Arbeitsblätter zu erstellen und zu speichern, um Support-Anfragen zu bearbeiten sowie – sofern Sie ein Abonnement nutzen – um Zahlungen abzuwickeln.

Eine Verarbeitung zu Analyse- oder Marketingzwecken findet nur statt, wenn wir dies in dieser Datenschutzerklärung ausdrücklich nennen und – sofern erforderlich – Ihre Einwilligung eingeholt wurde.

Ihre Rechte

Sie haben u. a. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Außerdem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Details finden Sie unter „Ihre Rechte“.

2. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

Stumble AI GesbR
Gesellschaft bürgerlichen Rechts (GesbR)
Gesellschafter: David Lindenbauer, Dominik Hoffmann
Langfeldstraße 35
4040 Steyregg
Österreich

E-Mail: david@ruckzack.at

„Verantwortliche Stelle“ ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Erfassung von Daten auf dieser Website

Cookies

Unsere Website kann Cookies verwenden. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (dauerhafte Cookies) gespeichert.

Wir verwenden auf dieser Website ausschließlich technisch notwendige Cookies, sofern nicht in dieser Datenschutzerklärung ausdrücklich anders angegeben.

Sofern durch Cookies personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien und optimierten Bereitstellung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit dies für die Nutzung erforderlich ist.

Sie können Ihre Browser-Einstellungen so anpassen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht an der technisch fehlerfreien Darstellung, Stabilität und Sicherheit der Website.

Speicherdauer: Server-Log-Daten werden in der Regel für einen begrenzten Zeitraum gespeichert und anschließend gelöscht, sofern keine sicherheitsrelevante Ereignisanalyse erforderlich ist.

4. Verarbeitung von personenbezogenen Daten

Registrierung und Nutzerkonto

Wenn Sie sich registrieren, verarbeiten wir folgende personenbezogene Daten:

  • E-Mail-Adresse (erforderlich)
  • Passwort (verschlüsselt gespeichert)
  • Vollständiger Name (optional)
  • Erstellungsdatum des Kontos

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Bereitstellung und Verwaltung des Nutzerkontos, Authentifizierung
Speicherdauer: Bis zur Löschung des Kontos (bzw. soweit gesetzliche Pflichten eine längere Speicherung erfordern)

Kinderprofile

Wenn Sie Profile für Kinder anlegen, verarbeiten wir:

  • Name des Kindes
  • Schulstufe (z. B. 5.–8. Klasse)
  • Schwierigkeitsgrad-Präferenzen
  • Erstellungsdatum

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Personalisierung der generierten Arbeitsblätter
Speicherdauer: Bis zur Löschung des Profils oder des Kontos

Hinweis zu Minderjährigen: Sofern für bestimmte Verarbeitungen eine Einwilligung erforderlich ist, ist diese in Österreich grundsätzlich erst ab Vollendung des 14. Lebensjahres wirksam. Bei Kindern unter 14 Jahren ist die Einwilligung der obsorgeberechtigten Person erforderlich.

Arbeitsblätter und Inhalte

Wir speichern die von Ihnen erstellten Arbeitsblätter und deren Inhalte, um Ihnen die Kernfunktionalität der Plattform bereitzustellen:

  • Arbeitsblatt-Titel und Metadaten
  • Inhalte der Arbeitsblätter (z. B. Grammatik, Leseverständnis, Hörverständnis)
  • Zuordnungen zu Kinderprofilen
  • Erstellungs- und Bearbeitungsdatum
  • Bewertungen und Feedback (falls vorhanden)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Bereitstellung der Plattformfunktionalität
Speicherdauer: Bis zur Löschung durch Sie oder bei Löschung Ihres Kontos

Zahlungsdaten

Für die Abwicklung von Zahlungen verwenden wir den Dienstleister Stripe. Wir speichern keine Kreditkartendaten auf unseren Servern. Die Zahlungsabwicklung erfolgt über Stripe.

Wir speichern lediglich:

  • Stripe Customer ID
  • Abonnement-Status
  • Zahlungshistorie (ohne sensible Zahlungsdaten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Abwicklung von Abonnements und Zahlungen
Speicherdauer: Gemäß gesetzlichen Aufbewahrungspflichten (insb. 7 Jahre für Rechnungen)

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

Support-Anfragen

Wenn Sie uns kontaktieren (z. B. per E-Mail oder Support-Formular), verarbeiten wir die für die Bearbeitung notwendigen Daten (z. B. Ihre Nachricht, E-Mail-Adresse, Zeitstempel und Status).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenbetreuung)
Zweck: Bearbeitung Ihrer Anfragen und Verbesserung unseres Services
Speicherdauer: In der Regel bis zu 3 Jahre nach Abschluss der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern.

5. Weitergabe von Daten an Dritte (Empfänger / Auftragsverarbeiter)

Supabase (Hosting, Datenbank, Authentifizierung)

Wir nutzen Supabase als technische Infrastruktur für Datenbank und Authentifizierung.

Übermittelte Daten: Daten aus Nutzerkonto, Kinderprofilen, Arbeitsblättern sowie technische Metadaten, soweit dies für den Betrieb erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 28 DSGVO (Auftragsverarbeitung)
Zweck: Bereitstellung der technischen Infrastruktur
Speicherort: EU (sofern entsprechend konfiguriert; andernfalls kann eine Verarbeitung in Drittländern nicht ausgeschlossen werden – mit geeigneten Garantien, insb. Standardvertragsklauseln)

Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase.

OpenAI (KI-Generierung)

Für die Generierung von Arbeitsblättern verwenden wir die OpenAI API.

Übermittelte Daten: Zur Generierung übermitteln wir die von Ihnen eingegebenen Angaben (z. B. Thema, Schwierigkeitsgrad) sowie – abhängig von der Funktion – Textinhalte, die zur Erstellung des Arbeitsblatts erforderlich sind. Wir übermitteln grundsätzlich keine Kontodaten wie Name oder E-Mail-Adresse als Bestandteil der Anfrage, sofern dies nicht von Ihnen in den Inhalt aufgenommen wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Generierung der Arbeitsblätter
Speicherort: USA (mit geeigneten Garantien, insbesondere Standardvertragsklauseln gem. Art. 46 DSGVO)

OpenAI kann Inhalte aus API-Anfragen im Rahmen von Sicherheits- und Missbrauchsmonitoring in Protokollen für einen begrenzten Zeitraum speichern (standardmäßig bis zu 30 Tage).

Weitere Informationen finden Sie in der Datenschutzerklärung von OpenAI.

Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen verwenden wir Stripe (Stripe Payments Europe, Ltd., Dublin, Irland).

Übermittelte Daten: Bei der Zahlungsabwicklung werden Zahlungsdaten (z. B. Kreditkartendaten, Bankverbindung) direkt an Stripe übermittelt. Wir erhalten in der Regel lediglich Informationen über den Zahlungsstatus sowie abonnementsbezogene Metadaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Abwicklung von Zahlungen
Speicherort: Primär EU/Irland; eine Verarbeitung in Drittländern kann je nach Fall nicht ausgeschlossen werden (mit geeigneten Garantien).

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

6. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten.
  • Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger oder Vervollständigung.
  • Löschung (Art. 17 DSGVO): Löschung, soweit keine Pflichten/Interessen entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung.
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer bereitgestellten Daten in einem gängigen Format.
  • Widerruf (Art. 7 Abs. 3 DSGVO): Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
  • Beschwerde (Art. 77 DSGVO): Beschwerde bei einer Aufsichtsbehörde.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: david@ruckzack.at

Zuständige Aufsichtsbehörde in Österreich ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at

7. Datensicherheit

Wir verwenden geeignete technische und organisatorische Maßnahmen, um Ihre Daten zu schützen (z. B. TLS/HTTPS, Zugriffskontrollen, regelmäßige Updates). Trotz aller Sicherheitsmaßnahmen können wir keine absolute Sicherheit garantieren. Bitte bewahren Sie Ihre Zugangsdaten sorgfältig auf und geben Sie diese nicht an Dritte weiter.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung.