Datenschutzerklärung

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO):

Bei der Registrierung:

• Benutzername (frei wählbar)
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert, bcrypt-Hash)

Bei der Nutzung der App:

• Lernfortschritt (beantwortete Fragen, richtig/falsch)
• Karteikarten-Lernstatus (Leitner-Box, nächste Wiederholung)
• Kursfortschritt (gelesene Kapitel)
• Prüfungsergebnisse und Statistiken
• Erfahrungspunkte, Level und Achievements
• Chat-Nachrichten und Forum-Beiträge
• Online-Status und Sitzungsdauer

Automatisch erfasste technische Daten:

• IP-Adresse (nur temporär für Rate-Limiting, wird nicht dauerhaft gespeichert)
• Browser-Typ und Betriebssystem (über HTTP-Header)
• Zeitpunkt des Zugriffs

Ihre Daten werden ausschließlich für folgende Zwecke verarbeitet:

• Account-Verwaltung: Registrierung, Login, Passwort-Reset
• App-Funktionalität: Lernfortschritt speichern, Statistiken berechnen, personalisierte Lernempfehlungen
• Community-Features: Chat, Forum, Multiplayer-Spiele
• Gamification: Punkte, Level, Ranglisten
• Sicherheit: Rate-Limiting zum Schutz vor Missbrauch

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung der App-Funktionen sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Sicherheitsmaßnahmen.

Ihre Daten werden auf einem Server bei Hetzner Online GmbH in Deutschland gespeichert. Es erfolgt keine Datenübertragung in Drittländer außerhalb der EU.

Sicherheitsmaßnahmen:

• HTTPS/TLS-Verschlüsselung für alle Datenübertragungen
• Passwörter werden mit bcrypt gehasht (nicht im Klartext gespeichert)
• JWT-Token basierte Authentifizierung
• Rate-Limiting gegen Brute-Force-Angriffe
• Regelmäßige Server-Updates

Ihre Daten werden nicht an Dritte weitergegeben, verkauft oder zu Werbezwecken verwendet.

Einzige Ausnahme: Der Hosting-Anbieter Hetzner Online GmbH hat als Auftragsverarbeiter technischen Zugang zum Server. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Die App verwendet folgende lokale Speichermechanismen:

• localStorage: Speicherung des Login-Tokens, Theme-Einstellungen, Cookie-Einwilligung
• IndexedDB: Offline-Lerndaten (Fragen, Karteikarten, Kurse) zur Nutzung ohne Internetverbindung
• Service Worker Cache: App-Dateien für Offline-Funktionalität

Alle lokal gespeicherten Daten dienen ausschließlich der App-Funktionalität. Es werden keine Tracking-Cookies oder Werbe-Cookies verwendet.

Sie können die Cookie-Einstellungen jederzeit über den entsprechenden Link im Footer der App anpassen.

Gemäß DSGVO haben Sie folgende Rechte:

• Auskunftsrecht (Art. 15): Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17): Sie können die Löschung Ihrer Daten verlangen. Dies ist auch über die Account-Löschung in den Profil-Einstellungen möglich.
• Einschränkung (Art. 18): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem maschinenlesbaren Format anfordern.
• Widerspruchsrecht (Art. 21): Sie können der Verarbeitung Ihrer Daten widersprechen.

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:

kontakt@hahn-it-wuppertal.de

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist: