1. Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist [NAZWA SPÓŁKI sp. z o.o.], [NIP / KRS], mit Sitz unter [Ulica, Kod, Miasto, Kraj].
Kontakt Datenschutz: privacy@scan2quiz.eu.
2. Erhobene Daten
Wir erheben nur die zur Leistungserbringung notwendigen Daten:
- Registrierungsdaten: Vor- und Nachname, E-Mail-Adresse, gewählter Tarif, Sprachpräferenz.
- Technische Daten: IP-Adresse, User-Agent, Zeitstempel von Anmeldungen und Aktivitäten.
- Authentifizierungsdaten: Argon2id-Passwort-Hash oder OAuth-Token — kein Klartext-Passwort.
- Nutzerinhalte: hochgeladene Dokumente, generierte Quizze, Ergebnisse.
- Einwilligungsnachweise: DSGVO-Einwilligungsprotokoll mit Zeitstempel, IP und Versionsangabe.
- Audit-Protokolle: Systemaktionsprotokolle.
Wir erheben keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO).
3. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Leistungserbringung (Registrierung, Login, Quiz-Erstellung) | Art. 6 Abs. 1 lit. b — Vertragserfüllung |
| Kontosicherheit und Missbrauchsschutz | Art. 6 Abs. 1 lit. f — berechtigtes Interesse |
| Rechtliche Pflichten (Rechnungslegung) | Art. 6 Abs. 1 lit. c — rechtliche Verpflichtung |
| Direktmarketing (Newsletter) | Art. 6 Abs. 1 lit. a — Einwilligung |
| Qualitätsanalyse | Art. 6 Abs. 1 lit. f — berechtigtes Interesse |
| Einwilligungsnachweise | Art. 6 Abs. 1 lit. c (Art. 7 Abs. 1 DSGVO) |
4. Social Login (OAuth)
Wir bieten Login über Google, Facebook und GitHub an. Dabei übermittelt der OAuth-Anbieter nur die von Ihnen freigegebenen Daten (i. d. R. E-Mail, Name, Kennung). Wir speichern kein Passwort des Drittanbieters. Jeder Anbieter verarbeitet Daten gemäß seiner eigenen Datenschutzerklärung: Google, Meta/Facebook, GitHub. Drittländer-Übermittlungen erfolgen auf Basis von Standardvertragsklauseln (SCC).
5. Google Fonts
Unsere Website lädt Schriftarten von Google Fonts (Google LLC). Dabei stellt Ihr Browser eine Verbindung zu Google-Servern her, wodurch Ihre IP-Adresse übermittelt werden kann. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — visuelle Konsistenz). Datenschutzerklärung Google: policies.google.com/privacy.
6. Datenspeicherung und Sicherheit
- Passwörter gehasht mit Argon2id.
- Transportverschlüsselung HTTPS/TLS 1.2+.
- Server ausschließlich in der Europäischen Union.
- CSRF-Schutz, Brute-Force-Schutz.
- Zugriff nach Minimalprinzip.
- Regelmäßige Backups.
7. Internationale Datenübermittlung
Ihre Daten werden grundsätzlich nicht in Drittländer außerhalb des EWR übermittelt. Ausnahmen gelten ausschließlich für die in Abschnitt 4 und 5 genannten Dienste (OAuth, Google Fonts) auf Basis von SCC oder Angemessenheitsbeschlüssen.
8. Speicherfristen
| Datenkategorie | Speicherfrist |
|---|---|
| Aktive Kontodaten | Bis zur Löschung + 30 Tage |
| Nutzerinhalte | Bis zur Löschung durch Nutzer |
| Audit-Protokolle | 12 Monate |
| Einwilligungsnachweise | 5 Jahre nach Widerruf |
| Rechnungsdaten | 5 Jahre (steuerliche Pflicht) |
| Nach Kontolöschung | Endgültige Löschung binnen 30 Tagen |
9. Ihre Rechte
Gemäß DSGVO haben Sie folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf der Einwilligung (Art. 7 Abs. 3), Recht auf Nicht-Unterstellung automatisierter Entscheidungen (Art. 22).
Anfragen an privacy@scan2quiz.eu. Antwort innerhalb von 30 Tagen. Beschwerderecht bei der zuständigen Datenschutzbehörde (Deutschland: BfDI / Landesbeauftragte).
10. Cookies und Tracking
Wir setzen ausschließlich technisch notwendige Cookies ein (Session, CSRF-Token). Keine Analyse-, Werbe- oder Drittanbieter-Cookies.
| Name | Zweck | Laufzeit |
|---|---|---|
| PHPSESSID | Nutzersitzung | 24 Stunden |
| csrf_token | CSRF-Schutz | Sitzung |
11. Kinder und Minderjährige
scan2quiz.eu richtet sich ausschließlich an Personen ab 16 Jahren. Wir erheben wissentlich keine Daten von Personen unter diesem Alter.
12. Automatisierte Entscheidungsfindung und KI
KI wird ausschließlich zur Generierung von Quizfragen aus hochgeladenen Dokumenten eingesetzt. Keine rechtlich bedeutsamen automatisierten Entscheidungen (Art. 22 DSGVO nicht anwendbar).
13. Änderungen der Datenschutzerklärung
Wesentliche Änderungen werden mindestens 14 Tage im Voraus per E-Mail und In-App-Hinweis mitgeteilt.
14. Kontakt und Beschwerden
Verantwortlicher:
[NAZWA SPÓŁKI sp. z o.o.]
[Ulica, Kod, Miasto, Kraj]
E-Mail: privacy@scan2quiz.eu
Aufsichtsbehörden EU: edpb.europa.eu.