Insightquiz

Datenschutzerklärung

Transparenz und Datenschutz sind uns wichtig. In dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 und 14 DSGVO darüber, wie wir personenbezogene Daten verarbeiten, schützen und welche Rechte Ihnen zustehen.

Stand: Dezember 2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Zusammenhang mit InsightQuiz ist:

Chris Requardt
Nansenstraße 13
86179 Augsburg
Deutschland
info@insightquiz.de

2. Arten der verarbeiteten Daten

Wir unterscheiden zwischen Trainern (registrierten Nutzern) und Teilnehmern (nicht registriert).

2.1 Trainer (Registrierte Nutzer)

Bei der Registrierung und Nutzung des Dienstes verarbeiten wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, niemals im Klartext)
  • Anzeigename
  • Abonnement- und Zahlungsdaten (über Stripe)
  • Erstellte Quizze, Sessions, Reports
  • Hochgeladene Inhalte für den KI-Generator
  • Feedback-Nachrichten (optional)
  • Log- und Nutzungsdaten (z. B. Login-Zeitpunkte, technische Protokolle)

2.2 Teilnehmer (Nicht registriert)

Für die Teilnahme an Quiz-Sessions verarbeiten wir:

  • Selbst gewählter Anzeigename
  • Antworten, Punktestände, Antwortzeiten
  • Session-ID / technische Metadaten zur Verbindung
  • (Optional) Geräte- und Browserinformationen

Wir erheben keine Klarnamen, keine E-Mail-Adressen und keine IDs, außer sie werden vom Trainer ausdrücklich abgefragt.

3. Automatische Datenlöschung (Datensparsamkeit)

InsightQuiz folgt dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO).

FREE
  • Teilnehmerdaten: automatische Löschung 24 Stunden nach Ende der Session
  • Temporäre KI-Daten: Löschung innerhalb von max. 24 Stunden
  • Reports: nicht verfügbar
PRO
  • Trainer können im Dashboard die Aufbewahrungsdauer selbst festlegen (1–30 Tage)
  • KI-Input-Daten: temporäre Verarbeitung, Löschung nach max. 24 Stunden

Allgemeine Löschregeln

  • Quiz-Definitionen bleiben bestehen, bis sie aktiv gelöscht werden
  • Trainerkonten werden auf Anfrage oder bei Selbstlöschung entfernt
  • Gesetzliche Aufbewahrungspflichten (z. B. Zahlungsdaten) bleiben unberührt

4. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Betrieb und Bereitstellung des InsightQuiz-Dienstes
  • Echtzeit-Synchronisation zwischen Trainern und Teilnehmern
  • Erstellung von Lernfortschrittsstatistiken und Reports
  • Authentifizierung und Kontoverwaltung
  • Vertragsabwicklung und Zahlungsabwicklung (PRO-Plan)
  • Bereitstellung des KI-Generators zur Erstellung von Quizfragen
  • Missbrauchserkennung und Systemsicherheit
  • Verbesserung des Produkts (Customer Feedback, anonymisierte Nutzungsanalysen)

Rechtsgrundlagen (Art. 6 DSGVO):

  • Art. 6 Abs. 1 lit. b (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. a (Einwilligung, z. B. Cookies / Analytics)
  • Art. 6 Abs. 1 lit. f (berechtigtes Interesse)
  • Art. 6 Abs. 1 lit. c (gesetzliche Pflichten)

5. Weitergabe an externe Dienstleister

Wir setzen verschiedene Dienstleister ein, mit denen Auftragsverarbeitungsverträge ("AVV") bestehen.

5.1 Hosting & Datenbank – Supabase

  • Speicherort: EU / Deutschland (je nach Regionseinstellung)
  • Zweck: Hosting, Authentifizierung, Datenbanken, Edge-Funktionen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • AVV vorhanden

5.2 Zahlungsabwicklung – Stripe

  • Zweck: Verarbeitung von Abonnements im PRO-Plan
  • Stripe ist PCI DSS zertifiziert
  • An Stripe werden nur für Zahlungen notwendige Daten übermittelt
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

5.3 Analyse – Google Analytics

  • Wir nutzen Google Analytics nur mit Einwilligung (Opt-In)
  • Erhobene Daten: Nutzungsstatistiken, Interaktionen, Browserinformationen
  • IP-Adressen werden anonymisiert
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
  • Sie können Ihre Einwilligung jederzeit widerrufen

5.4 KI-Dienst – DeutschlandGPT (Aleph Alpha)

  • Zweck: Erstellung von Quizfragen aus bereitgestellten Texten
  • PDF-Verarbeitung: Erfolgt vollständig lokal in Ihrem Browser mittels pdfjs-dist – das Dokument verlässt niemals Ihr Gerät
  • Nur der extrahierte Text wird verschlüsselt an die KI übermittelt
  • Keine Übertragung oder Speicherung von Originaldokumenten auf unseren Servern
  • Keine Speicherung personenbezogener Daten
  • KI-Serverstandort: Deutschland (Aleph Alpha)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

5.5 Weitere Subauftragsverarbeiter – IONOS

  • E-Mail-Versanddienst (IONOS)
  • Logging / Monitoring
  • Fehlerverfolgung

Aktuelle Sub-Auftragsverarbeiter können jederzeit in der AGB / AVV eingesehen werden.

6. Cookies

Wir nutzen Cookies für grundlegende Funktionen und optionale Analyse.

6.1 Notwendige Cookies (essenziell)

Diese sind erforderlich für:

  • Login / Session
  • Sicherheit
  • Spracheinstellungen
  • technische Funktionen

Sie können nicht deaktiviert werden.

6.2 Statistik-Cookies (optional)

Mit Ihrer Einwilligung setzen wir Google Analytics ein. Diese Cookies dienen dazu, anonymisierte Statistiken zu erstellen, um unsere Website zu verbessern.

Sie können Ihre Cookie-Einstellungen jederzeit ändern oder widerrufen:

Marketing-Attribution (Herkunft der Registrierung)

Wenn Sie unsere Website über einen Werbe-Link, eine Suchmaschine oder eine verweisende Seite erreichen, speichern wir technisch notwendige Informationen darüber, wie Sie zu uns gekommen sind. Diese Daten werden ausschließlich zusammen mit Ihrem Account gespeichert, falls Sie sich registrieren — sie werden niemals an Dritte weitergegeben.

Erfasste Felder:

  • UTM-Parameter (utm_source, utm_medium, utm_campaign, utm_term, utm_content) aus der URL
  • Google-Click-ID (gclid), sofern vorhanden
  • Verweisende URL (HTTP-Referrer) und erste aufgerufene Seite

Speicherort vor Registrierung: lokal in Ihrem Browser (localStorage), maximal 60 Tage. Wird automatisch gelöscht, wenn Sie sich nicht registrieren.

Speicherort nach Registrierung: mit Ihrem Profil verknüpft, solange Ihr Account besteht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auswertung unserer Marketing-Maßnahmen).

Widerspruch / Löschung: Sie können der Verarbeitung jederzeit widersprechen oder die Löschung über datenschutz@insightquiz.de verlangen.

7. Dauer der Speicherung

Die Speicherdauer richtet sich nach:

  • Rechtlichen Vorgaben (z. B. Zahlungsdaten: 10 Jahre)
  • Aufbewahrungseinstellungen des Trainers (1–30 Tage)
  • Technischen Anforderungen (z. B. Server-Logs: max. 14–30 Tage)

8. Sicherheitsmaßnahmen

Wir schützen Ihre Daten durch:

  • Verschlüsselte Datenübertragung (TLS 1.2+)
  • Verschlüsseltes Passwort-Hashing (bcrypt)
  • Zugriffsbeschränkungen und rollenbasierte Berechtigungen
  • Firewall- und Anti-DDoS-Schutz
  • Regelmäßige Backups und Monitoring
  • Geprüfte Subprozessoren ausschließlich nach ISO 27001 oder vergleichbaren Standards

9. Ihre Rechte nach DSGVO

Sie haben jederzeit das Recht auf:

Auskunft über die gespeicherten Daten
Berichtigung unrichtiger Daten
Löschung ("Recht auf Vergessenwerden")
Einschränkung der Verarbeitung
Datenübertragbarkeit
Widerspruch gegen die Verarbeitung
Widerruf erteilter Einwilligungen

Für die Ausübung Ihrer Rechte genügt eine E-Mail an: info@insightquiz.de

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

10. Änderungen an dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an neue Rechtslagen oder technische Änderungen anzupassen. Die jeweils aktuelle Version ist auf unserer Website abrufbar.

11. Kontakt zum Datenschutz

Bei Fragen zum Datenschutz können Sie uns jederzeit kontaktieren: info@insightquiz.de