Datenschutzerklärung

Stand: 31. März 2026

1. Verantwortlicher

Pontorium GmbH

Rappoltsweilerstraße 2, 14169 Berlin, Deutschland

Telefon: +49 163 7741578

E-Mail: info@pharmatorium.de

Geschäftsführung: Marian Hepke

Handelsregister: Amtsgericht Berlin (Charlottenburg), HRB 284365

Ein Datenschutzbeauftragter ist derzeit nicht benannt.

2. Überblick: Worum geht es hier?

Wir verarbeiten personenbezogene Daten, um die Web-App bereitzustellen, Nutzerkonten zu verwalten, Lernfunktionen anzubieten, die Sicherheit zu gewährleisten und – nach Einwilligung – die Nutzung statistisch auszuwerten.

Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzung der Web-App)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Sicherheit, Fehleranalyse, Missbrauchsschutz)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung: Analyse/Tracking)

3. Bereitstellung der Web-App (Zugriffs- und Server-Logs)

Beim Aufruf der Web-App werden technisch bedingt Protokolldaten verarbeitet, z. B.:

  • IP-Adresse
  • aufgerufene URL
  • Datum/Uhrzeit
  • User-Agent (Browser/Endgerät)
  • HTTP-Status / Fehlerdaten

Zweck: Auslieferung, Stabilität, Fehleranalyse, IT-Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Protokolle beim Hosting werden bis zu 30 Tage gespeichert und anschließend gelöscht/überschrieben.

Serverstandort: EU, insbesondere Frankfurt am Main (Deutschland).

4. Registrierung, Nutzerkonto und Lernen

Für die Nutzung ist ein Nutzerkonto erforderlich.

Kontodaten (bei Registrierung / im Profil):

  • Vorname, Nachname
  • E-Mail-Adresse
  • Nutzername
  • Bundesland
  • Universität (optional)
  • interne Nutzerkennung (User-ID): wird automatisch vergeben und dient der technischen Zuordnung (nicht öffentlich sichtbar)

Die Bereitstellung der für die Registrierung erforderlichen Daten ist für die Begründung und Durchführung des Nutzungsverhältnisses erforderlich; ohne diese Daten kann kein Nutzerkonto erstellt werden.

Lern-/Nutzungsdaten: z. B. gespeicherte Lerninhalte (Fragen/Antworten), Lernfortschritt, Zuordnungen zu Lerneinheiten, soweit für die Funktionen erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Bis zur Löschung des Nutzerkontos bzw. solange erforderlich; gesetzliche Aufbewahrungspflichten bleiben unberührt.

5. PDF-Upload und KI-gestützte Karteikarten

Wenn Du die Funktion zur KI-gestützten Erstellung von Karteikarten nutzt, werden hochgeladene PDF-Dateien nur temporär verarbeitet. Die PDF-Dateien selbst werden nicht dauerhaft gespeichert und nach der Verarbeitung verworfen. Gespeichert werden nur die generierten Lerninhalte in der Datenbank.

Im Rahmen der KI-gestützten Erstellung von Karteikarten wird extrahierter Textinhalt aus hochgeladenen PDF-Dateien an OpenAI übermittelt. Es werden dabei keine Kontodaten wie Name, E-Mail-Adresse oder Nutzername und keine Metadaten wie eine User-ID an OpenAI übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Soweit im Zusammenhang mit OpenAI personenbezogene Daten in ein Drittland, insbesondere in die USA, übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere der Standardvertragsklauseln der Europäischen Kommission.

Hinweis: Bitte lade keine PDFs hoch, die unnötige personenbezogene Daten Dritter enthalten.

6. Authentifizierung, Sitzungen und Sicherheitslogs

Für Login und Sitzungsverwaltung werden technisch notwendige Daten verarbeitet (z. B. Session-Token).

Zusätzlich werden Sicherheits- und Authentifizierungslogs erstellt, u. a.:

  • erfolgreiche Logins und Loginversuche
  • Fehlversuche (z. B. „Invalid credentials“)
  • Passwort-Reset, E-Mail-Verifikation, Session-Erstellung/Löschung
  • jeweils mit Zeitpunkt, IP-Adresse, User-Agent und Fehlertyp

Zweck: Sicherheit, Missbrauchsschutz, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: 7 Tage.

7. Cookies (technisch notwendig) und Einwilligung

Wir verwenden technisch notwendige Cookies, damit Login und Sitzungsverwaltung funktionieren, insbesondere Auth- und Session-Cookies. Diese sind für den Betrieb der Web-App erforderlich.


Für nicht notwendige Cookies und Technologien, insbesondere Google Analytics 4, holen wir vorab Deine Einwilligung ein. Google Analytics 4 wird nur geladen, wenn Du eingewilligt hast. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Du kannst Deine Einwilligung jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen oder ändern. Technisch notwendige Cookies bedürfen keiner Einwilligung, soweit sie für die Bereitstellung des ausdrücklich gewünschten Dienstes erforderlich sind.

8. Nutzungsanalyse mit Google Analytics 4 (nur nach Einwilligung)

Wir setzen Google Analytics 4 ein, um die Nutzung der Web-App statistisch auszuwerten und zu verbessern. Google Analytics 4 wird nur aktiviert, wenn Du zuvor eingewilligt hast. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Google Analytics 4 verwendet Cookies und ähnliche Technologien, um Informationen über die Nutzung der Web-App zu erfassen. Nach den Angaben von Google werden IP-Adressen von Nutzern in der EU nicht protokolliert oder gespeichert, sondern vor der Protokollierung über EU-Domains und EU-Server verworfen.

Empfänger der Daten ist Google Ireland Limited. Eine Übermittlung personenbezogener Daten an Unternehmen von Google in Drittländern, insbesondere in den USA, kann nicht ausgeschlossen werden. Soweit dabei personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere der Standardvertragsklauseln der Europäischen Kommission.

Du kannst Deine Einwilligung jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen.

9. Zahlungsabwicklung über Stripe

Wenn Du kostenpflichtige Inhalte oder Abonnements über die Plattform erwirbst, werden die für die Zahlungsabwicklung erforderlichen personenbezogenen Daten verarbeitet. Dazu können insbesondere Bestandsdaten, Zahlungsdaten, Transaktionsdaten sowie Daten zur Bereitstellung von Zahlungsbelegen und, soweit vorgesehen, Rechnungen gehören. Die Verarbeitung erfolgt zur Durchführung des Vertrags auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Für die Zahlungsabwicklung wird Stripe als Zahlungsdienstleister eingesetzt. Empfänger der Daten ist Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Soweit im Zusammenhang mit der Zahlungsabwicklung personenbezogene Daten an Unternehmen der Stripe-Gruppe außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere der Standardvertragsklauseln der Europäischen Kommission.

Daten, die im Zusammenhang mit Zahlungen und Abrechnungen verarbeitet werden, speichern wir im Rahmen der gesetzlichen handels- und steuerrechtlichen Aufbewahrungspflichten.

10. Empfänger / Kategorien von Empfängern

Wir setzen externe Dienstleister und Anbieter ein, an die personenbezogene Daten im Rahmen der gesetzlichen Vorgaben übermittelt werden können. Dazu gehören insbesondere Hosting- und Betriebsdienstleister (EU, insbesondere Frankfurt am Main), Dienstleister für Datenbank und Authentifizierung (EU, insbesondere Frankfurt am Main), Stripe für die Zahlungsabwicklung, OpenAI für die KI-gestützte Verarbeitung von PDF-Inhalten zur Karteikartenerstellung sowie Google Analytics 4 für die Nutzungsanalyse nach erteilter Einwilligung. Soweit Dienstleister Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Vertrags über Auftragsverarbeitung nach Art. 28 DSGVO.

11. Deine Rechte

Du hast die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch (bei Art. 6 Abs. 1 lit. f) und Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).
Außerdem kannst du dich bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO).

12. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen oder Rechtslage ändern.