Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachfolgenden Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber:
Paul Schmidt
Überwasserstraße 38
48143 Münster
E-Mail: paulschmidt@one48.de

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen — beispielsweise durch die Registrierung eines Benutzerkontos, das Einreichen von Text- oder Audiobeiträgen im Rahmen von Challenges, oder die Anmeldung über einen OAuth-Dienst (Google, Apple).

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden genutzt, um Ihre Beiträge durch das TRIBE v2 KI-Modell verarbeiten zu lassen und Ihnen ein Ergebnis (Score, Gehirnaktivierungen, KI-Analyse) anzuzeigen.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Die zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
https://www.ldi.nrw.de

2. Hosting

Vercel

Wir hosten unsere Website bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten auf den Servern von Vercel verarbeitet. Hierbei können personenbezogene Daten auch an den Sitz von Vercel in den USA übermittelt werden. Die Datenübertragung in die USA wird auf Basis der Standardvertragsklauseln der EU-Kommission gestützt.

Weitere Informationen: https://vercel.com/legal/privacy-policy

Die Verwendung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Der Betreiber dieser Seiten nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur Datenübermittlung in die USA und andere Drittländer

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder anderen datenschutzrechtlich nicht sicheren Drittländern. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittländer übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.

Soweit für diese Drittländer kein Angemessenheitsbeschluss der EU-Kommission vorliegt, stützen wir die Datenübermittlung auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Recht auf Löschung ("Recht auf Vergessenwerden")

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht. Um eine Löschung Ihres Kontos und aller damit verbundenen Daten zu beantragen, senden Sie eine E-Mail an paulschmidt@one48.de.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden ausschließlich technisch notwendige Cookies. Hierbei handelt es sich um Authentifizierungs-Cookies, die von Supabase (unserem Authentifizierungsdienst) gesetzt werden, um Ihre Sitzung aufrechtzuerhalten, wenn Sie angemeldet sind.

Diese Cookies sind für den Betrieb der Website zwingend erforderlich und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG gesetzt. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung technisch notwendiger Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.

Eingesetzte Cookies:

  • sb-auth-token: Authentifizierungs-Token (Session-JWT), Lebensdauer: Sitzung
  • sb-refresh-token: Refresh-Token zur Erneuerung der Sitzung, Lebensdauer: 7 Tage

Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Ein Cookie-Banner mit Einwilligungsabfrage ist daher nicht erforderlich.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Registrierung auf dieser Website

Sie können sich auf unserer Website registrieren, um ein Benutzerkonto anzulegen. Die dabei eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes, für das Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden.

Für die Registrierung benötigen wir:

  • E-Mail-Adresse
  • Passwort (wird verschlüsselt gespeichert)
  • Benutzername (wird öffentlich auf dem Leaderboard angezeigt)

Alternativ können Sie sich über einen OAuth-Anbieter (Google, Apple) anmelden. In diesem Fall erhalten wir von dem jeweiligen Anbieter Ihren Namen, Ihre E-Mail-Adresse und ggf. ein Profilbild. Wir speichern diese Daten ausschließlich zur Bereitstellung Ihres Kontos.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns.

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind. Wenn Sie Ihr Konto löschen, werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse und Ihren Benutzernamen zum Zweck des regelmäßigen Versands von Informationen zu neuen Challenges, Neurowissenschaft und Künstlicher Intelligenz.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungsmail. Erst nach Klick auf den Bestätigungslink wird Ihre Anmeldung wirksam.

Für den Versand nutzen wir den Dienst Resend (Plus Five, Inc. d/b/a "Resend", 2261 Market Street #5039, San Francisco, CA 94114, USA). Resend verarbeitet Ihre E-Mail-Adresse in unserem Auftrag. Resend ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Datenschutzerklärung: resend.com/legal/privacy-policy

Bei der Anmeldung speichern wir den Zeitpunkt der Anmeldung und Bestätigung, die Herkunft der Anmeldung (z. B. Registrierungsseite oder Ergebnisseite) sowie Ihre IP-Adresse. Diese Daten dienen dem Nachweis Ihrer Einwilligung gemäß den Anforderungen der DSGVO.

Sie können den Newsletter jederzeit abbestellen. In jeder Newsletter-Mail finden Sie einen Abmeldelink. Nach der Abmeldung werden Ihre Daten aus der Versandliste gelöscht und Ihr Abmeldezeitpunkt dokumentiert.

5. Nutzung von Drittanbieterdiensten und Datenverarbeitung

a) Supabase (Datenbank & Authentifizierung)

Für die Benutzerauthentifizierung und Datenspeicherung nutzen wir Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992). In der Supabase-Datenbank werden gespeichert:

  • Kontodaten (E-Mail, Benutzername, Profilbild)
  • Ihre eingereichten Beiträge (Texte, Audiodateien)
  • Ergebnisse der KI-Analyse (Scores, Gehirnaktivierungen)

Audiodateien werden im Supabase Storage gespeichert. Die Datenübertragung wird durch Standardvertragsklauseln gemäß Art. 46 DSGVO abgesichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung Supabase

b) Modal.com (KI-Modellverarbeitung / TRIBE v2)

Zur Verarbeitung Ihrer eingereichten Beiträge nutzen wir Modal Labs Inc. (USA) als GPU-Infrastrukturanbieter. Wenn Sie einen Beitrag zu einer Challenge einreichen, werden folgende Daten an die Modal-Server übermittelt:

  • Ihr Text- oder Audiobeitrag
  • Technische Metadaten (Submission-ID, Challenge-Typ)

Dort wird das TRIBE v2 Modell (entwickelt von Meta AI Research) ausgeführt, welches vorhersagt, welche Hirnregionen durch Ihren Beitrag aktiviert werden. Die Ergebnisse werden anschließend in unserer Datenbank gespeichert.

Es werden keine personenbezogenen Daten wie E-Mail-Adresse oder Benutzername an Modal übermittelt — ausschließlich der Beitragsinhalt und technische IDs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Einreichen eines Beitrags). Die Datenübermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln.

c) OpenAI (KI-Analyse & Inhaltemoderation)

Wir nutzen die API von OpenAI (OpenAI, L.L.C., USA) für zwei Zwecke:

  1. Inhaltemoderation: Eingereichte Textbeiträge werden vor der Verarbeitung durch die OpenAI Moderation API auf unangemessene Inhalte geprüft (z. B. Hassrede, Gewalt). Es werden nur der Textinhalt und keine personenbezogenen Daten übermittelt.
  2. KI-gestützte Analyse: Nach der Verarbeitung durch TRIBE v2 wird eine ergänzende neurowissenschaftliche Erklärung Ihrer Ergebnisse durch ein OpenAI-Sprachmodell generiert. Hierfür werden die Aktivierungsdaten (keine personenbezogenen Daten) an OpenAI übermittelt.

OpenAI verarbeitet über die API übermittelte Daten nicht zum Training eigener Modelle.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Inhaltemoderation) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für die Analyse). Datenschutzerklärung OpenAI

d) Google OAuth / Apple Sign-In

Sie können sich über Google oder Apple bei unserer Website anmelden. Dabei werden folgende Daten vom jeweiligen Anbieter an uns übermittelt:

  • Name
  • E-Mail-Adresse
  • Profilbild-URL

Diese Daten verwenden wir ausschließlich zur Erstellung und Pflege Ihres Benutzerkontos. Wir haben keinen Zugriff auf Ihr Passwort bei Google oder Apple.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch Klick auf "Mit Google/Apple anmelden"). Google-Datenschutzerklärung / Apple-Datenschutzerklärung

e) Schriftarten (lokal eingebunden)

Diese Website nutzt lokal eingebundene Schriftarten. Es findet keine Verbindung zu externen Font-Servern statt.

f) Upstash Redis (Rate-Limiting)

Zum Schutz vor Missbrauch verwenden wir Upstash (Upstash Inc., USA) für Rate-Limiting. Dabei wird Ihre IP-Adresse kurzzeitig in einem Sliding-Window-Verfahren gespeichert und nach Ablauf des Zeitfensters automatisch gelöscht. Eine dauerhafte Speicherung oder Verknüpfung mit Ihrem Benutzerkonto findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).

g) Resend (E-Mail-Versand)

Für den Versand transaktionaler E-Mails (z. B. Benachrichtigungen über Challenge-Ergebnisse, Kontobestätigungen) nutzen wir den Dienst Resend der Plus Five Five, Inc. (d/b/a "Resend"), 2261 Market Street #5039, San Francisco, CA 94114, USA. Die Server von Resend befinden sich in den USA (Amazon Web Services).

Beim E-Mail-Versand werden folgende Daten an Resend übermittelt:

  • Ihre E-Mail-Adresse (als Empfänger)
  • Inhalt der Benachrichtigung (Betreff und Nachrichtentext)
  • Technische Metadaten (Zeitstempel, Zustellstatus)

Es werden keine weiteren personenbezogenen Daten wie Benutzername, Passwort oder Profilbild an Resend übermittelt.

Resend ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO vorliegt. Zusätzlich sind Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Ein Auftragsverarbeitungsvertrag (DPA) nach Art. 28 DSGVO wurde abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zustellung dienstbezogener Benachrichtigungen). Datenschutzerklärung Resend

6. Öffentliche Daten und Leaderboard

Wenn Sie einen Beitrag zu einer Challenge einreichen und dieser verarbeitet wird, werden folgende Daten auf dem öffentlichen Leaderboard angezeigt:

  • Ihr Benutzername
  • Ihr Anzeigename (falls gesetzt)
  • Ihr Score
  • Ihr Profilbild (falls vorhanden)

Diese Veröffentlichung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch die Registrierung und aktive Teilnahme an Challenges erteilen.

Audiobeiträge sind über eine direkte URL zugänglich. Bitte beachten Sie, dass eingereichte Inhalte potenziell öffentlich einsehbar sind.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist:

  • Kontodaten: Bis zur Löschung Ihres Kontos
  • Beiträge und Ergebnisse: Bis zur Löschung Ihres Kontos
  • Audiodateien: Bis zur Löschung Ihres Kontos
  • Rate-Limiting-Daten (IP): Maximal 24 Stunden
  • Server-Logs: Gemäß den Aufbewahrungsrichtlinien von Vercel (max. 30 Tage)

8. Ihre Rechte im Überblick

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: paulschmidt@one48.de