Datenschutzerklärung

Daniel Roßner

Reichenbacher Str. 31

96358 Teuschnitz

E-Mail: pruefungshecht@posteo.de

Beim Aufruf der Website werden technisch erforderliche Verbindungs- und Protokolldaten verarbeitet, damit die Seite ausgeliefert, stabil betrieben und gegen Missbrauch geschützt werden kann. Hierzu können insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte Inhalte, Statuscodes sowie technische Informationen zum verwendeten Browser oder Endgerät gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in dem sicheren und funktionsfähigen Betrieb der Website.

Für die Anmeldung kann entweder die Funktion „Mit Google anmelden“, ein per E-Mail versandter Magic Link oder ein zuvor eingerichteter Passkey genutzt werden. Nach erfolgreicher Anmeldung werden die für die Kontoführung erforderlichen Daten verarbeitet, insbesondere Name, E-Mail-Adresse und gegebenenfalls ein Profilbild, soweit diese vom gewählten Anmeldeweg bereitgestellt werden.

Die Verarbeitung erfolgt zur Einrichtung und Verwaltung des Nutzerkontos sowie zur Anmeldung an der Anwendung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Bei der Anmeldung mit Google wird eine Verbindung zu Google hergestellt. Google ist in diesem Zusammenhang nicht lediglich technischer Hoster dieser Website, sondern ein eigenständiger Anbieter des gewählten Login-Verfahrens. Es gelten daher ergänzend die Datenschutzinformationen von Google.

Bei der Anmeldung per Magic Link wird die angegebene E-Mail-Adresse verarbeitet, um einen einmaligen Anmeldelink zu erzeugen und über den E-Mail-Dienst Resend zu versenden.

Wenn ein Passkey eingerichtet wird, werden die hierfür technisch erforderlichen WebAuthn-Daten verarbeitet und gespeichert, insbesondere Credential-ID, öffentlicher Schlüssel, Geräte-Typ sowie technische Metadaten des Passkeys. Es werden dabei keine biometrischen Rohdaten wie Fingerabdrücke oder Gesichtsbilder durch diese Website gespeichert; deren Prüfung erfolgt ausschließlich auf dem jeweiligen Endgerät oder durch das Betriebssystem.

Bei der Nutzung der Anwendung werden Lernfortschritt, beantwortete Fragen, Prüfungen, Freischaltungsstatus sowie regionenbezogene Einstellungen verarbeitet. Diese Daten werden benötigt, um den Lernstand geräteübergreifend bereitzustellen und die Nutzung der Vollversion zu verwalten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erfüllung des Nutzungsverhältnisses erforderlich ist.

Zusätzlich verarbeitet die Anwendung Daten lokal im Browser, insbesondere in Cookies, Local Storage und IndexedDB. Dort können zum Beispiel Theme-Einstellungen, ausgewählte Region, zwischengespeicherte Fragenkataloge, lokaler Lernfortschritt und Sitzungsinformationen abgelegt werden.

Diese lokale Speicherung dient der Funktion der Anwendung, der Offline-Verfügbarkeit ausgewählter Inhalte und einer besseren Nutzererfahrung. Soweit solche Speicherungen für den Betrieb der Anwendung erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

Für Anmeldung und Sitzungsverwaltung werden technisch erforderliche Authentifizierungs- und Sitzungsinformationen verarbeitet. Hierzu gehören insbesondere Sitzungs-Cookies von Better Auth, kurzzeitig zwischengespeicherte Sitzungsdaten sowie – falls genutzt – die für Passkeys erforderlichen Challenge- und Verifikationsdaten, die dazu dienen, eine Anmeldung aufrechtzuerhalten und geschützte Bereiche bereitzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit diese Verarbeitung für die Nutzung des Kontos und geschützter Funktionen erforderlich ist.

Wenn du das Kontaktformular nutzt oder mir direkt eine Nachricht sendest, verarbeite ich die von dir mitgeteilten Daten, insbesondere Name, E-Mail-Adresse und Nachricht, um deine Anfrage zu bearbeiten und zu beantworten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit es um vorvertragliche oder vertragliche Anliegen geht, und im Übrigen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund meines berechtigten Interesses an einer geordneten Kommunikation mit Nutzern und Interessenten.

Für kostenpflichtige Freischaltungen wird Stripe als Zahlungsdienstleister eingesetzt. Im Rahmen des Bezahlvorgangs verarbeitet Stripe insbesondere Zahlungs-, Rechnungs- und Transaktionsdaten. Ich erhalte von Stripe diejenigen Informationen, die für die Zahlungsabwicklung, Rechnungsstellung, Buchführung und die Zuordnung des Kaufs zum Nutzerkonto erforderlich sind.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Vertragsdurchführung sowie Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs- und Nachweispflichten bestehen.

Zur Bereitstellung der Anwendung werden externe Dienstleister eingesetzt. Soweit diese personenbezogene Daten in meinem Auftrag verarbeiten, werden sie als Auftragsverarbeiter oder mit vergleichbaren vertraglichen Schutzmechanismen eingebunden, soweit dies rechtlich erforderlich ist.

• Fly.io für Hosting und Auslieferung der Webanwendung
• Neon für die gehostete PostgreSQL-Datenbank
• Stripe für Zahlungsabwicklung und Rechnungsstellung
• Google als externer Anbieter der optionalen Anmeldung per Google-Konto

Es ist möglich, dass im Rahmen der eingesetzten Dienste personenbezogene Daten auch in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet werden, insbesondere bei US-amerikanischen Anbietern oder global betriebenen Infrastrukturen. In diesen Fällen richten sich die Schutzmechanismen nach den vertraglichen und datenschutzrechtlichen Zusicherungen der jeweiligen Anbieter.

Kontodaten, Lernfortschritte und zugehörige Nutzungsdaten werden grundsätzlich für die Dauer des Nutzerkontos gespeichert. Wird ein Konto gelöscht oder die Nutzung dauerhaft eingestellt, werden diese Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Nachweisinteressen entgegenstehen.

Sitzungsdaten und technische Authentifizierungsinformationen werden in der Regel nur so lange gespeichert, wie sie für die Aufrechterhaltung oder Absicherung der Anmeldung erforderlich sind.

Kontaktanfragen werden grundsätzlich so lange gespeichert, wie dies zur Bearbeitung und Dokumentation der jeweiligen Anfrage erforderlich ist, es sei denn, gesetzliche Aufbewahrungspflichten oder berechtigte Interessen erfordern eine längere Speicherung.

Abrechnungs- und Zahlungsdaten können aufgrund handels- und steuerrechtlicher Pflichten über einen längeren Zeitraum gespeichert werden.

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen.

Besteht eine Einwilligung als Rechtsgrundlage, kann sie jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Es besteht zudem ein Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere bei der für mich zuständigen Behörde:

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 18

91522 Ansbach

https://www.lda.bayern.de

Die in der Anwendung sichtbaren KI-Hinweise und KI-Erklärungen werden derzeit nicht im laufenden Betrieb durch Nutzereingaben an einen externen KI-Dienst erzeugt. Sie werden redaktionell bzw. vorab generiert und anschließend als Teil des Fragenkatalogs ausgeliefert.

Nach dem derzeitigen technischen Stand werden bei der normalen Nutzung der Website daher keine personenbezogenen Nutzerdaten an einen externen KI-Anbieter zur Laufzeit übermittelt.