II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Die Verarbeitung von personenbezogenen Daten erfolgt grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website einschließlich sämtlicher Inhalte, Funktionen und Leistungen erforderlich ist. Eine Verarbeitung erfolgt entweder aufgrund der Einwilligung der betroffenen Person oder einer anderen gesetzlichen Rechtsgrundlage.

2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

• Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
• Art. 6 Abs. 1 lit. b DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei die betroffene Person ist. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
• Art. 6 Abs. 1 lit. c DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
• Art. 6 Abs. 1 lit. f DSGVO dient als Rechtsgrundlage für die Verarbeitung, soweit diese zur Wahrung unserer berechtigten Interessen erforderlich ist und nicht die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

3. Datenlöschung und Speicherdauer

Personenbezogene Daten werden grundsätzlich nur solange gespeichert, wie der Zweck der Speicherung besteht. Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine längere Speicherung kann erfolgen, wenn dies durch gesetzliche Vorschriften vorgesehen ist oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

III. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website werden automatisch Informationen erfasst. Diese Daten werden in den Logfiles unseres Systems gespeichert:

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
• Name Ihres Access-Providers
• Übertragene Datenmenge
• HTTP-Status-Code

2. Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.

4. Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist nach spätestens 7 Tagen der Fall.

IV. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.

Folgende technisch notwendige Cookies werden verwendet:

• Session-Cookies zur Aufrechterhaltung der Benutzeranmeldung
• Cookies zur Speicherung von Spracheinstellungen
• Cookies zur Speicherung der Cookie-Einwilligung

2. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Technisch notwendige Cookies dienen dazu, die Nutzung unserer Website zu ermöglichen und zu erleichtern. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden.

4. Speicherdauer und Widerspruchsmöglichkeit

Session-Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Persistente Cookies werden nach ihrer vorgegebenen Laufzeit automatisch gelöscht.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder Cookies grundsätzlich ausschließen.

V. Registrierung und Benutzerkonto

1. Beschreibung und Umfang der Datenverarbeitung

Bei der Registrierung auf unserer Website werden folgende Daten erhoben:

• Benutzername (Pflichtangabe)
• E-Mail-Adresse (Pflichtangabe)
• Passwort (verschlüsselt gespeichert)
• Name/Bezeichnung (optional)
• Weitere Profildaten (optional)

2. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die Registrierung zur Erfüllung eines Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

3. Zweck der Datenverarbeitung

Die Registrierung ist erforderlich, um bestimmte Inhalte und Leistungen auf unserer Website anzubieten und Ihnen ein personalisiertes Nutzererlebnis zu ermöglichen.

4. Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn Sie Ihr Benutzerkonto löschen.

VI. E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Bei der Kontaktaufnahme per E-Mail werden folgende Daten verarbeitet:

• E-Mail-Adresse
• Name (falls angegeben)
• Inhalt der Nachricht
• Datum und Uhrzeit der Kontaktaufnahme

2. Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung und Beantwortung Ihrer Anfrage.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient der Bearbeitung der Kontaktaufnahme.

4. Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation beendet ist.

VII. Nutzung der SaaS-Dienste

1. Beschreibung und Umfang der Datenverarbeitung

Bei der Nutzung unserer SaaS-Dienste verarbeiten wir folgende Daten:

Bestandsdaten:

• E-Mail-Adresse
• Name/Bezeichnung
• Kontaktdaten
• Abrechnungsdaten

Nutzungsdaten:

• Erstelle Tests und Testinhalte
• Testpersonendaten (verschlüsselt)
• Testergebnisse (verschlüsselt)
• Nutzungsstatistiken
• Zugriffsprotokolle

2. Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Vertragserfüllung und Art. 6 Abs. 1 lit. f DSGVO für die Systemsicherheit.

3. Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zur Bereitstellung der SaaS-Dienste, zur Abrechnung, zum Support und zur Systemsicherheit.

4. Besondere Hinweise zu Testdaten

Wichtiger Hinweis: Unsere Plattform ist eine Test-Builder-Software und kein Medizinprodukt. Als Nutzer sind Sie selbst dafür verantwortlich, die datenschutzrechtlichen Bestimmungen gegenüber Ihren Testpersonen einzuhalten.

Alle Testdaten und Testpersonendaten werden verschlüsselt gespeichert und sind nur für Sie und berechtigte Teammitglieder zugänglich.

VIII. Team-Funktionen

1. Beschreibung und Umfang der Datenverarbeitung

Bei der Nutzung der Team-Funktionen werden zusätzlich verarbeitet:

• E-Mail-Adressen der Teammitglieder
• Berechtigungen und Rollen
• Aktivitätsprotokolle innerhalb des Teams

2. Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung.

3. Zweck der Datenverarbeitung

Die Verarbeitung erfolgt zur Verwaltung und Koordination der Team-Funktionen.

IX. Zahlungsabwicklung

1. Stripe

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe. Bei der Auswahl von Stripe als Zahlungsmethode werden Ihre Zahlungsdaten an Stripe übermittelt.

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Datenschutzerklärung: https://stripe.com/de/privacy

X. E-Mail-Versand

1. Mailtrap

Für den Versand von System-E-Mails nutzen wir Mailtrap.

Anbieter: Mailtrap, Railsware LLC, Delaware, USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Datenschutzerklärung: https://mailtrap.io/privacy-policy

XI. Hosting und technische Infrastruktur

1. Hetzner

Unsere Website wird bei Hetzner gehostet. Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert.

Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz

2. Laravel Forge

Für die Serververwaltung nutzen wir Laravel Forge.

Anbieter: Laravel LLC, USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

3. Railway

Für API-Dienste nutzen wir Railway.

Anbieter: Railway Corp., USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Datenschutzerklärung: https://railway.app/privacy

XII. KI-Dienste

1. Claude (Anthropic)

Für die Auto-Extraktions-Funktion nutzen wir die API von Anthropic (Claude). Hierbei werden ausschließlich die von Ihnen hochgeladenen Testmaterialien zur Analyse übertragen, keine persönlichen Daten von Testpersonen.

Anbieter: Anthropic, PBC, USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenschutzerklärung: https://www.anthropic.com/privacy

Besondere Hinweise: Die übertragenen Daten werden von Anthropic nicht zur Verbesserung ihrer Modelle verwendet.

XIII. Web-Analytics

1. Umami

Wir nutzen Umami für die Analyse der Website-Nutzung. Umami ist eine datenschutzfreundliche Analytics-Software.

Anbieter: Umami Software, Inc., USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Besonderheiten: Umami sammelt keine persönlichen Daten und setzt keine Tracking-Cookies.

XIV. Verschlüsselte Datenübertragung

Alle Daten werden über eine verschlüsselte HTTPS-Verbindung übertragen. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und durch das Schloss-Symbol in Ihrer Browserzeile.

XV. Datenübertragung und -export

Sie können Ihre Daten jederzeit exportieren:

• Testergebnisse als PDF oder Excel

Der Export erfolgt in gängigen, maschinenlesbaren Formaten.

XVI. Rechte der betroffenen Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

1. Recht auf Auskunft (Art. 15 DSGVO)

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

3. Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

6. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.

7. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

8. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Telefon: 030 13889-0
E-Mail: mailbox@datenschutz-berlin.de

XVII. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand von 12.06.2025.

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website abgerufen und ausgedruckt werden.