Schutz personenbezogener Daten
Datenschutzerklärung Bildmind
Diese Seite erklärt, welche personenbezogenen Daten bei der Nutzung der Bildmind-Website, der App, der Lernfunktionen, Pilotprogramme und kontrollierten Werkzeuge auf Basis künstlicher Intelligenz verarbeitet werden können.
Stand: 7. Juni 2026
1. Verantwortlicher
Bildmind ist ein Projekt für Sprachlernen, Integration und die Automatisierung von Bildungsprozessen.
Verantwortlicher: Dmytro Movchan, Gründer von Bildmind, Deutschland.
Für Datenschutzanfragen, Kontolöschung oder die Ausübung Ihrer Rechte kontaktieren Sie: info@bildmind.com.
Falls Bildmind später als eigene juristische Person registriert wird, werden die Angaben auf dieser Seite und im Impressum aktualisiert.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für bildmind.com, die zugehörige App, Lernfunktionen, Test- oder Pilotprogramme, Kontaktanfragen und Funktionen, die Lernende, Lehrkräfte, Mentorinnen/Mentoren oder Bildungsorganisationen bei der Arbeit mit Lernmaterial unterstützen.
3. Datenkategorien
Je nach Nutzung von Bildmind können folgende Kategorien personenbezogener Daten verarbeitet werden:
- Kontodaten: E-Mail-Adresse, Nutzername oder Anzeigename, Passwort-Hash, Status der E-Mail-Verifizierung und Datum der Kontoerstellung.
- Lerndaten: Lernsprachen, Wortschatz, Wörter, Übersetzungen, Beispiele, Niveaus, Testergebnisse, Wiederholungen, Fortschrittsstatistiken, zugewiesene Wortlisten oder Lernaufgaben.
- Gruppen-, Klassen- und Mentoring-Daten: Gruppenmitgliedschaft, Einladungen, Beziehungen zwischen Lernenden und Lehrkräften/Mentorinnen/Mentoren sowie zugewiesene Lernmaterialien.
- Kontaktdaten: Nachrichten per E-Mail oder Kontaktformular und Informationen, die zur Beantwortung erforderlich sind.
- Technische und Sicherheitsdaten: IP-Adresse, Geräte- und Browserdaten, Zugriffszeit, technische Protokolle, Sitzungsdaten und Signale zum Schutz vor Missbrauch.
- Betriebsmetriken: aggregierte technische Zähler und Indikatoren zur Servicegesundheit. Metriken dürfen keine Roh-Prompts, KI-Antworten, E-Mail-Adressen, Nutzernamen oder direkte Nutzerkennungen in Metrik-Labels enthalten.
- Daten für KI-Funktionen: Texte oder Lernmaterialien, die Nutzer bewusst an eine aktivierte Funktion übermitteln, sowie generierte Beispiele, Erklärungen und technische Metadaten.
4. Zwecke der Verarbeitung
- Erstellung und Schutz von Nutzerkonten;
- Bereitstellung von Wortschatz, Tests, Wiederholungen und Fortschrittsanzeige;
- Unterstützung von Lehrkräften, Mentorinnen/Mentoren, Gruppen und Pilotprogrammen;
- Beantwortung von Anfragen von Nutzern und Organisationen;
- Aufrechterhaltung der Sicherheit und Verhinderung von Fehlern, Missbrauch und unbefugtem Zugriff;
- technisches Monitoring von Stabilität, Fehlern, Cache, Lernsitzungen, Beschwerden, Bewertungen und Fehlern von KI-Funktionen;
- Verbesserung des Produkts, soweit Rechte der Nutzer nicht überwiegen;
- Erfüllung gesetzlicher Pflichten, soweit anwendbar.
5. Rechtsgrundlagen
Soweit die Datenschutz-Grundverordnung gilt, kann die Verarbeitung auf folgenden Rechtsgrundlagen beruhen:
- Vertragserfüllung oder vorvertragliche Maßnahmen, wenn Daten zur Kontoerstellung und Bereitstellung der App-Funktionen erforderlich sind;
- berechtigtes Interesse für Sicherheit, technische Unterstützung, Stabilität und Schutz vor Missbrauch;
- Einwilligung für optionale Funktionen, die eine gesonderte Erlaubnis benötigen;
- rechtliche Verpflichtung, wenn Aufbewahrung oder Offenlegung gesetzlich erforderlich ist.
6. Künstliche Intelligenz und menschliche Kontrolle
Bildmind kann Werkzeuge künstlicher Intelligenz nutzen, um Lernbeispiele, Erklärungen, Hinweise zu erstellen oder wiederkehrende Bildungsprozesse zu automatisieren. Diese Werkzeuge sollen Lernende, Lehrkräfte und Mentorinnen/Mentoren unterstützen und ersetzen nicht die menschliche Verantwortung für Lernentscheidungen.
Anbieter für KI-Funktionen kann OpenAI API sein, wenn entsprechende Funktionen aktiviert sind. Bildmind führt interne Anbieterdokumentation zu OpenAI, einschließlich Data Processing Addendum, Servicebedingungen, Unterauftragsverarbeiter-Referenzen und dokumentierter Einstellungen zum Datenaustausch.
Stand 7. Juni 2026 ist in der Bildmind-Dokumentation festgehalten, dass optionale OpenAI-Datenweitergabe für Modellverbesserung, Evaluierungen, Fine-Tuning sowie Input-/Output-Sharing deaktiviert ist. API-Call-Logging in den Organisationseinstellungen ist ebenfalls als deaktiviert dokumentiert.
Bildmind behauptet keinen Zero-Data-Retention-Modus und keine europäische Datenresidenz bei OpenAI, solange diese Einstellungen nicht gesondert in den Anbietereinstellungen oder vertraglich bestätigt sind. An KI-Funktionen sollen nur die für die konkrete Lernanfrage erforderlichen Mindestdaten übermittelt werden.
Nutzer sollten keine vertraulichen Dokumente, medizinischen Daten, Finanzdaten, Passwörter oder sonstige sensible Informationen an KI-Funktionen übermitteln, sofern eine solche Verarbeitung nicht gesondert vereinbart wurde.
7. Technische Anbieter und Datenübermittlungen
Bildmind nutzt oder kann externe technische Anbieter für Website, App, Datenbank, E-Mail, Backups und KI-Funktionen nutzen. Nach der Bildmind-Dokumentation sind die wichtigsten Anbieter:
- Fly.io: Infrastruktur für Website, Backend und Datenbank. Die interne Dokumentation vermerkt die Region FRA / Frankfurt, Deutschland für bildmind-website, bildmind-api und bildmind-db. Das Fly.io Data Processing Agreement ist in der Bildmind-GDPR-Dokumentation gespeichert.
- Cloudflare R2: privater Speicher für Datenbank-Backups im Bucket bildmind-pilot-db-backups mit Jurisdiktion EU. Ein Data Processing Addendum und Unterauftragsverarbeiter-Referenzen sind gespeichert. Eine Lifecycle-Regel löscht Backups nach 10 Tagen.
- Namecheap / PrivateEmail: E-Mail-Hosting für info@bildmind.com, insbesondere Support, Datenschutzanfragen, Kontolöschungsanfragen sowie technische und rechtliche Korrespondenz. Die Dokumentation umfasst Data Processing Addendum, E-Mail-Bedingungen, Datenschutzerklärung und Datenschutzkontakt.
- OpenAI API: kann für KI-Funktionen verwendet werden, wenn diese aktiviert sind. OpenAI agiert als technischer Anbieter für Lernanfragen innerhalb der jeweiligen Funktion. Bildmind speichert Dokumentation zur Datenverarbeitung, Unterauftragsverarbeitern, Sharing-Einstellungen und Aufbewahrung.
Diese Anbieter dürfen Daten nur zur Bereitstellung der jeweiligen technischen Dienstleistung verwenden. Bildmind verkauft personenbezogene Daten von Nutzern nicht an Werbetreibende oder Datenhändler.
Wenn Daten außerhalb des Europäischen Wirtschaftsraums übermittelt werden, setzt Bildmind geeignete rechtliche und technische Schutzmaßnahmen ein, soweit dies nach geltendem Recht erforderlich ist.
8. Cookies, Sitzungen, Protokolle und Metriken
Bildmind kann technisch notwendige Cookies, Sitzungstoken oder ähnliche Mechanismen für Anmeldung, Sicherheit und stabilen Betrieb verwenden.
Betriebsmetriken werden für technisches Monitoring genutzt und sind durch Basic Auth geschützt. Laut interner Dokumentation handelt es sich um aggregierte technische Zähler; sie dürfen keine Roh-Prompts, KI-Antworten, E-Mail-Adressen, Nutzernamen oder direkte Nutzerkennungen in Metrik-Labels enthalten.
Wenn künftig Analyse- oder Marketingwerkzeuge eingesetzt werden, die eine gesonderte Einwilligung erfordern, erhalten Nutzer einen entsprechenden Hinweis oder eine Auswahlmöglichkeit.
9. Speicherung und Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie dies für Kontobetrieb, Lernfunktionen, gesetzliche Pflichten, Sicherheit oder Nutzeranfragen erforderlich ist.
- Konto- und Lerndaten werden gespeichert, solange das Konto aktiv ist oder die Daten für die Bereitstellung des Dienstes benötigt werden.
- Nach Kontolöschung werden personenbezogene Daten gelöscht oder anonymisiert, sofern kein gesetzlicher Grund für eine längere Speicherung besteht.
- Sicherheitsprotokolle werden für eine begrenzte Zeit gespeichert, die für Diagnose, Sicherheit und Missbrauchsprävention erforderlich ist.
- Datenbank-Backups in Cloudflare R2 sind privat und werden nach aktueller Backup-Policy automatisch nach 10 Tagen gelöscht.
- KI-Telemetrie kann technische Metadaten wie Status, Fehler, Latenz, Tokenverbrauch und Servicedaten speichern. Roh-Prompts und rohe KI-Antworten sollen nicht in dieser Tabelle gespeichert werden. Die aktuelle interne Aufbewahrungsfrist beträgt 180 Tage, sofern der Löschprozess konfiguriert ist und läuft.
- KI-Entwicklungsprotokolle, die Roh-Prompts oder Antworten enthalten können, müssen in der Produktionsumgebung deaktiviert sein und nur bei Bedarf für Entwicklung verwendet werden.
Nutzer können die Löschung ihres Kontos über die App, sofern verfügbar, oder per E-Mail an info@bildmind.com verlangen.
10. Schulen, Gruppen und Minderjährige
Bildmind kann in Lern- oder Pilotprogrammen mit Lehrkräften, Mentorinnen/Mentoren oder Bildungsorganisationen verwendet werden. Zugriff auf Gruppen- oder Lerndaten soll auf Personen beschränkt sein, die ihn für den Lernprozess benötigen.
Minderjährige sollten Bildmind nur in einem kontrollierten Bildungs- oder Familienkontext nutzen. Wenn der Nutzer unter 16 Jahre alt ist und die Verarbeitung auf Einwilligung beruht, ist je nach konkretem Szenario eine Erlaubnis oder Autorisierung durch Eltern, gesetzliche Vertreter, Schule, Lehrkraft oder Bildungsorganisation erforderlich.
Bildmind ist nicht dafür bestimmt, medizinische Daten, politische oder religiöse Überzeugungen, biometrische Daten, Finanzinformationen, Ausweisdokumente, Passwörter oder andere sensible Daten zu erheben, die für Sprachlernen nicht erforderlich sind.
11. Rechte der Nutzer
Sie können Rechte auf Information, Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Widerruf einer Einwilligung haben, soweit anwendbar. Kontakt: info@bildmind.com. Wir können eine Identitätsbestätigung verlangen, um Ihr Konto zu schützen.
12. Beschwerde bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten rechtswidrig verarbeitet werden, können Sie sich an eine zuständige Datenschutzaufsichtsbehörde wenden. Für den privaten Bereich in Bayern ist dies in der Regel das Bayerische Landesamt für Datenschutzaufsicht. Sie können sich auch an die Behörde Ihres Wohn- oder Arbeitsorts wenden.
13. Sicherheit
Bildmind verwendet technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, unter anderem Zugriffsbeschränkungen, geschützte Passwortspeicherung, Sitzungskontrolle, Sicherheitsprotokolle, Backups, privaten Backup-Speicher, Authentifizierung für Metriken, beschränkten Zugang zu internen Werkzeugen und schrittweise Verbesserung der Infrastruktur.
Backups dürfen nicht in öffentlichen Repositories gespeichert werden. Zugriffsschlüssel, Postfächer und API-Schlüssel müssen geschützt werden. API-Schlüssel dürfen nicht in Frontend-Code oder öffentliche Repositories gelangen.
Kein System kann absolute Sicherheit garantieren. Bildmind bemüht sich jedoch, personenbezogene Daten verantwortungsvoll, verhältnismäßig und nur bei tatsächlicher Notwendigkeit zu verarbeiten.
14. Änderungen
Bildmind kann diese Datenschutzerklärung aktualisieren, wenn sich Produktfunktionen, Anbieter, rechtliche Anforderungen oder Verarbeitungsweisen ändern. Die aktuelle Version wird immer auf dieser Seite veröffentlicht.
15. Kontakt
Bei Fragen zu dieser Datenschutzerklärung, personenbezogenen Daten oder Kontolöschung wenden Sie sich an: info@bildmind.com.