Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
fahryo.de
Ein Produkt von qhconsulting.de
Inhaber Qamar Hussain
Bockenheimer Landstraße 17/19
60325 Frankfurt am Main
Deutschland
E-Mail: sales@qhconsulting.de
Telefon: +49 160 1032895
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).
Personenbezogene Daten verarbeiten wir nur, soweit dies erforderlich ist, um
• unsere Website und App bereitzustellen,
• unsere vertraglichen Leistungen zu erbringen,
• Anfragen zu beantworten,
• gesetzliche Pflichten zu erfüllen,
• oder eine erteilte Einwilligung umzusetzen.
Rechtsgrundlagen sind insbesondere:
• Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO auf Grundlage berechtigter Interessen
3. Besuch unserer Website
Beim Aufruf unserer Website werden durch den Browser oder den Server automatisch technisch erforderliche Informationen verarbeitet. Hierzu können insbesondere gehören:
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite bzw. Datei
• Referrer-URL
• Browsertyp und Browserversion
• Betriebssystem
• Geräteeigenschaften
Diese Verarbeitung erfolgt zur technischen Bereitstellung, Stabilität und Sicherheit unserer Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
4. Hosting und Website-Bereitstellung über Onepage
Unsere Website wird über onepage.io bereitgestellt. Im Rahmen des Hostings und der technischen Bereitstellung können technische Verbindungsdaten, Server-Logdaten und Website-Inhalte verarbeitet werden. Onepage stellt hierzu Informationen zum Auftragsverarbeitungsvertrag sowie zum Cookie-Banner bereit. 
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung unseres Onlineangebots.
5. Kontaktaufnahme
Wenn Sie uns per Kontaktformular, E-Mail oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten, insbesondere:
• Name
• E-Mail-Adresse
• Telefonnummer, soweit angegeben
• Nachricht
• sonstige freiwillig übermittelte Angaben
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
6. Kontakt über WhatsApp
Wenn Sie uns über WhatsApp kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten, insbesondere Ihre Mobilfunknummer, Ihren Namen, Ihre Nachricht sowie ggf. weitere Kommunikationsinhalte.
Wir weisen darauf hin, dass WhatsApp personenbezogene Daten auch eigenverantwortlich verarbeitet. Die Nutzung von WhatsApp erfolgt daher freiwillig. Die Verarbeitung durch uns erfolgt zur Bearbeitung Ihrer Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
7. Registrierung, Nutzerkonto und App-Nutzung
Wenn Sie ein Nutzerkonto anlegen oder unsere App nutzen, verarbeiten wir die hierfür erforderlichen Daten, insbesondere:
• Name oder Benutzername
• E-Mail-Adresse
• Anmeldedaten
• Kontoeinstellungen
• Nutzungsdaten innerhalb der App
• Supportanfragen
Die Verarbeitung erfolgt zur Bereitstellung des Nutzerkontos und zur Durchführung des Nutzungsverhältnisses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
8. Lernfortschritt, Prüfungssimulation und personalisierte Inhalte
Zur Bereitstellung der Lernfunktionen unserer App verarbeiten wir insbesondere:
• bearbeitete Fragen
• richtige und falsche Antworten
• Kapitelstände
• Lernhistorie
• Testergebnisse
• Lernfortschritt
• personalisierte Lernempfehlungen
Diese Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags und zur Bereitstellung der gebuchten App-Funktionen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
9. KI-Funktionen über Google Gemini API und Google Cloud
Für KI-gestützte Funktionen unserer App nutzen wir die Google Gemini API über Google Cloud. Google stellt für Google Cloud GDPR-Informationen, ein Data Processing Addendum sowie Standardvertragsklauseln bereit. 
Im Rahmen der KI-Funktionen können insbesondere folgende Daten verarbeitet werden:
• Texteingaben der Nutzer
• Prompts
• Antworten der KI
• technisch erforderliche Metadaten
• kontextbezogene Eingaben zur Lernunterstützung
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die KI-Funktion Bestandteil unseres Leistungsangebots ist.
Bitte geben Sie in freie Eingabefelder keine sensiblen personenbezogenen Daten ein, sofern dies für die Nutzung nicht erforderlich ist.
10. Login über Google und Apple
Wir bieten die Anmeldung über Google Sign-In und Sign in with Apple an.
Google verwendet hierfür OpenID Connect bzw. OAuth 2.0. Apple bietet mit Sign in with Apple einen eigenen Authentifizierungsdienst an. 
Wenn Sie diese Login-Funktionen nutzen, erhalten wir von dem jeweiligen Anbieter die für die Anmeldung erforderlichen Informationen, insbesondere:
• Name
• E-Mail-Adresse
• eindeutige Nutzerkennung des jeweiligen Dienstes
Welche Daten im Einzelnen übermittelt werden, hängt von Ihren Einstellungen beim jeweiligen Anbieter ab.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Bereitstellung und Durchführung des Login-Prozesses.
11. Zahlungsabwicklung über CopeCart, PayPal und Apple Pay
Für die Abwicklung kostenpflichtiger Leistungen nutzen wir CopeCart. Im Rahmen des Bestell- und Zahlungsprozesses werden personenbezogene Daten an CopeCart übermittelt, soweit dies zur Vertragsabwicklung, Zahlungsabwicklung sowie ggf. zur Betrugsprävention und Erfüllung gesetzlicher Pflichten erforderlich ist. CopeCart stellt hierzu eigene Datenschutzinformationen bereit. 
Wenn Sie als Zahlungsmethode PayPal oder Apple Pay wählen, werden die für die Zahlungsabwicklung erforderlichen Daten an den jeweiligen Zahlungsdienstleister übermittelt. Apple beschreibt Apple Pay als einen eigenen Zahlungsdienst im Apple-Ökosystem. 
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
12. Google Analytics
Wir nutzen Google Analytics zur Analyse der Nutzung unserer Website nur dann, wenn Sie hierin ausdrücklich eingewilligt haben.
Dabei können insbesondere folgende Daten verarbeitet werden:
• Online-Kennungen
• Geräte- und Browserinformationen
• Nutzungsdaten
• Interaktionsdaten
• ungefähre Standortdaten
• Seitenaufrufe
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Consent-Banner bzw. die Consent-Einstellungen widerrufen.
13. Google Fonts
Auf unserer Website werden Google Fonts verwendet. Bei einer Einbindung über Google-Server erhält Google nach eigenen Angaben insbesondere die IP-Adresse des Website-Besuchers, um die Schriftdateien auszuliefern und aus Sicherheitsgründen zu verarbeiten. Google weist außerdem darauf hin, dass ein lokales Self-Hosting von Fonts möglich ist, bei dem Google keine Besucherdaten erhält. 
Rechtsgrundlage ist:
• Art. 6 Abs. 1 lit. a DSGVO, sofern die Einbindung nur nach Einwilligung erfolgt
• oder Art. 6 Abs. 1 lit. f DSGVO, sofern die Fonts lokal auf unserem eigenen Server gehostet werden
Empfehlung: Wenn möglich, solltet ihr Google Fonts lokal hosten. Das ist datenschutzrechtlich die sauberere Lösung. 
14. Cookies und Consent-Management
Wir verwenden Cookies und ähnliche Technologien. Technisch erforderliche Cookies setzen wir ein, soweit dies für den Betrieb unserer Website notwendig ist. Für Analyse- und sonstige nicht erforderliche Technologien holen wir vorab Ihre Einwilligung ein.
Für das Einwilligungsmanagement nutzen wir das Consent-Tool von onepage.io. Onepage stellt hierzu Informationen zum Cookie-Banner und zur Consent-Verwaltung bereit. 
Rechtsgrundlagen:
• technisch erforderliche Technologien: § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO
• einwilligungspflichtige Technologien: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO
15. Empfänger personenbezogener Daten
Personenbezogene Daten können an folgende Kategorien von Empfängern übermittelt werden, soweit dies erforderlich ist:
• Hosting- und Webseitendienstleister
• Cloud- und Infrastrukturdienstleister
• Datenbank- und Backend-Dienstleister
• Authentifizierungsanbieter
• Zahlungsdienstleister
• Analyse- und Tracking-Dienstleister
• Kommunikationsdienstleister
• Behörden und Gerichte, soweit eine rechtliche Verpflichtung besteht
Im Rahmen unseres aktuellen technischen Setups betrifft dies insbesondere:
• onepage.io
• Google Cloud
• Google Gemini API
• Google Analytics
• Google Sign-In
• Sign in with Apple
• CopeCart
• PayPal
• Apple Pay
• WhatsApp
• Google Fonts
• Supabase
16. Backend, Datenbank und Authentifizierung über Supabase
Für Backend-Funktionen, Datenbank, Speicherung und appbezogene Datenverarbeitung nutzen wir Supabase. Dabei können insbesondere Kontodaten, Authentifizierungsdaten, Lernfortschrittsdaten und technisch erforderliche Nutzungsdaten verarbeitet werden.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie, soweit technisch erforderlich, Art. 6 Abs. 1 lit. f DSGVO.
17. Drittlandübermittlungen
Beim Einsatz einzelner Dienste kann eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums nicht ausgeschlossen werden, insbesondere bei internationalen Cloud-, Analyse-, Authentifizierungs-, Kommunikations- oder Zahlungsdiensten.
Soweit solche Übermittlungen stattfinden, erfolgen sie nur auf Grundlage der gesetzlichen Voraussetzungen, insbesondere:
• Angemessenheitsbeschluss
• Standardvertragsklauseln
• sonstige geeignete Garantien
Für Google Cloud bestehen offizielle Informationen zu GDPR, Data Processing Addendum und Standardvertragsklauseln. 
18. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Dies betrifft insbesondere:
• Vertrags- und Zahlungsdaten
• Kontodaten
• Support- und Kommunikationsdaten
• Einwilligungsnachweise
• technisch erforderliche Logdaten
• Prompts und KI-Antworten, soweit diese für die Bereitstellung und Verbesserung der konkreten App-Funktionalität erforderlich gespeichert werden
Nach Wegfall des Verarbeitungszwecks und Ablauf gesetzlicher Aufbewahrungspflichten werden die Daten gelöscht oder anonymisiert.
19. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung und Manipulation zu schützen.
20. Ihre Rechte
Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:
• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
21. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Verantwortliche mit Sitz in Hessen ist regelmäßig der Hessische Beauftragte für Datenschutz und Informationsfreiheit zuständig.
22. Minderjährige
Da sich unser Angebot auch an Fahrschüler richten kann, können einzelne Datenverarbeitungen bei Minderjährigen besonderen gesetzlichen Anforderungen unterliegen. Soweit eine Verarbeitung auf einer Einwilligung beruht und das gesetzlich relevante Alter noch nicht erreicht ist, ist eine Einwilligung der Erziehungsberechtigten erforderlich.
23. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben.
Stand: 01.03.2026