Wir erheben und verarbeiten personenbezogene Daten nur soweit, wie es zur Bereitstellung unserer Lernplattform notwendig ist.
Registrierungs- und Kontodaten
E-Mail-Adresse — für Anmeldung, E-Mail-Verifikation, Passwort-Reset und Kommunikation
Name / Anzeigename — für die Darstellung im Forum und im Profil
Passwort — wird ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext
Registrierungszeitpunkt — für Sicherheitszwecke und Kundenservice
Nutzungs- und Lernfortschrittsdaten
Lernfortschritt — bearbeitete Fragen, Antworthistorie, Erfolgsquoten pro Fach
Prüfungssimulationen — Ergebnisse, Punktzahlen und Zeitstempel abgeschlossener Prüfungsläufe
Schwachstellen-Analyse — vom System berechnete thematische Schwachstellen auf Basis der Lernhistorie
KI-Chat-Verlauf — Anfragen an den KI-Lernassistenten für kontextbasierte Antworten
Letzte Sitzung — zuletzt besuchter Bereich für die Weitermachen-Funktion
Zahlungs- und Abonnementdaten
Zahlungen werden vollständig über Stripe Inc. abgewickelt. Von Stripe erhalten wir ausschließlich eine Stripe-Kunden-ID, den Abonnementstatus und den Abrechnungszeitraum. Vollständige Zahlungsmittel- oder Bankdaten werden von uns nicht gespeichert.
Für Rechnungszwecke speichern wir: E-Mail-Adresse, gebuchter Tarif, Zahlungszeitpunkt und -betrag.
Forum-Inhalte
Von Ihnen verfasste Forum-Nachrichten mit Zeitstempel und Nutzerzuordnung
Gemeldete Inhalte werden zur Moderation mit Meldegrund gespeichert
Technische Betriebsdaten
IP-Adresse bei API-Anfragen (serverseitig für Rate-Limiting und Sicherheitsüberwachung)
Zeitstempel von Serveranfragen in technischen Logs
3. Zweck der Verarbeitung
Datenkategorie
Zweck
E-Mail, Passwort-Hash
Authentifizierung, E-Mail-Verifikation, Passwort-Reset, Kommunikation bei Abo-Ereignissen
Name / Anzeigename
Darstellung im Forum und Profil, Personalisierung der Benutzeroberfläche
Zugriffsberechtigung auf kostenpflichtige Inhalte, Abonnementverwaltung, Rechnungslegung
KI-Chat-Verlauf
Kontextübergabe an den KI-Assistenten innerhalb einer Lernsitzung für qualitativ bessere Antworten
Forum-Beiträge
Community-Betrieb, Lernaustausch, Moderation
IP-Adresse, Technische Logs
Rate-Limiting, Fehlerbehebung, Erkennung von Missbrauch und Angriffen
Rechnungsdaten
Handels- und steuerrechtliche Aufbewahrungspflichten
4. Rechtsgrundlagen (Art. 6 DSGVO)
Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung:
Konto, Lernfortschritt, Abonnementverwaltung, Zahlungsabwicklung, E-Mail-Kommunikation im Rahmen des Vertragsverhältnisses
Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung:
Aufbewahrung buchhalterisch relevanter Daten gemäß § 147 AO (10 Jahre)
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung:
Nicht zwingend notwendige Cookies (sofern künftig eingesetzt); KI-Anfragen werden bei Nutzung der KI-Funktion mit Einwilligung durch aktive Nutzung verarbeitet
5. Speicherdauer
Kontodaten (E-Mail, Name, Passwort-Hash): bis zur Löschung des Kontos auf Anfrage, danach sofortige Löschung
Lernfortschritt und Statistiken: bis zur Kontoauflösung oder Ausübung des Löschrechts
KI-Chat-Verlauf: bis zur Kontoauflösung; Nutzer können ihn jederzeit manuell löschen
Forum-Beiträge: bis zur Löschung durch den Nutzer oder die Moderation; bei Kontoauflösung werden personenbezogene Referenzen anonymisiert
Rechnungs- und Zahlungsdaten: 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrungspflicht)
Technische Server-Logs: werden nach spätestens 30 Tagen automatisch gelöscht
IP-Adressen für Rate-Limiting: werden im Arbeitsspeicher gehalten und nicht dauerhaft gespeichert
6. Weitergabe an Dritte und Drittlandtransfers
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies zur Leistungserbringung notwendig ist oder eine gesetzliche Grundlage besteht. Im Einzelnen:
Stripe Inc. — Zahlungsabwicklung
Zweck: Verarbeitung von Zahlungen, Abonnement- und Rechnungsverwaltung Sitz: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA Drittlandtransfer: USA — abgesichert durch EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO Datenschutzerklärung:stripe.com/de/privacy
An Stripe werden Ihre E-Mail-Adresse und die für die Zahlung notwendigen Informationen übermittelt. Kreditkartendaten werden direkt bei Stripe eingegeben und nicht an unsere Server übertragen.
Zoho Corporation — E-Mail-Versand
Zweck: Versand transaktionaler E-Mails (Registrierungsbestätigung, Passwort-Reset, Abo-Bestätigung) Anbieter: Zoho Corporation Pvt. Ltd., Estancia IT Park, Chennai, Indien (EU-Datenzentren verfügbar) Drittlandtransfer: Datenverarbeitung erfolgt über EU-basierte Server (smtppro.zoho.eu); soweit Daten Indien berühren: EU-Standardvertragsklauseln Datenschutzerklärung:zoho.com/privacy.html
Zoho erhält ausschließlich Ihre E-Mail-Adresse und den Inhalt der jeweiligen Systembenachrichtigung. Es werden keine Lernfortschrittsdaten oder Zahlungsdetails an Zoho übermittelt.
DeepSeek — KI-Lernassistent
Zweck: Beantwortung von Lernfragen durch einen KI-Assistenten Anbieter: Hangzhou DeepSeek Artificial Intelligence Co., Ltd., Hangzhou, China Drittlandtransfer: China — kein Angemessenheitsbeschluss der EU-Kommission für China vorhanden. Die Übermittlung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) durch aktive Nutzung der KI-Funktion, nachdem Sie über diesen Umstand informiert wurden. Datenschutzerklärung:deepseek.com/privacy
An DeepSeek wird ausschließlich der Inhalt Ihrer KI-Chat-Anfrage sowie der thematische Kontext (Prüfungsfach, Aufgabenstellung) übermittelt. Es werden keine personenbezogenen Identifizierungsmerkmale (Name, E-Mail, Nutzer-ID, IP-Adresse) direkt an DeepSeek weitergegeben — Anfragen werden serverseitig anonym proxied. Die Nutzung der KI-Funktion ist freiwillig. Sie können die Plattform vollständig ohne KI-Funktion nutzen.
7. Hosting und technische Infrastruktur
Hetzner Online GmbH — Serverhosting
Zweck: Betrieb der Webanwendung, Datenbankhosting Sitz: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland Drittlandtransfer: keiner — alle Server befinden sich in Deutschland (EU) Datenschutzerklärung:hetzner.com/legal/privacy-policy
Alle Nutzerdaten (Datenbank, Lernfortschritte, Forum) werden auf Servern in Deutschland gespeichert. Die Datenbank wird nicht in die Cloud ausgelagert; sie befindet sich ausschließlich auf dem dedizierten Server. Ein Auftragsverarbeitungsvertrag (AVV) mit Hetzner ist abgeschlossen.
JWT-Authentifizierungstoken — hält die Anmeldesitzung aufrecht
Bis zum Abmelden oder Browser-Schließen
mk_stats (Gast-Modus)
localStorage
Lernfortschritt für nicht eingeloggte Nutzer
Dauerhaft bis zur manuellen Browser-Löschung
cookie_consent
localStorage
Speichert die Cookie-Einwilligung des Nutzers
1 Jahr
Analyse und Marketing
Wir setzen derzeit keine Tracking-, Analyse- oder Marketing-Cookies ein. Sollten in Zukunft solche Dienste eingebunden werden, wird dieser Abschnitt aktualisiert und Ihre Einwilligung vorab eingeholt.
Sie können in Ihren Browser-Einstellungen gespeicherte Cookies und localStorage-Einträge jederzeit löschen. Dies kann die Nutzung der Plattform einschränken (insbesondere: Abmeldung von der Sitzung, Verlust lokal gespeicherter Gast-Fortschritte).
9. Ihre Rechte
Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunft (Art. 15 DSGVO) — Kopie aller über Sie gespeicherten Daten
Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen; Ihr Konto können Sie selbst über die Profileinstellungen löschen
Einschränkung der Verarbeitung (Art. 18 DSGVO) — Einschränkung in bestimmten Fällen
Datenübertragbarkeit (Art. 20 DSGVO) — Ihre Daten in maschinenlesbarem Format (JSON) auf Anfrage
Widerspruch (Art. 21 DSGVO) — Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Widerruf jederzeit mit Wirkung für die Zukunft, insbesondere für die KI-Funktion (Nichtnutzung der Funktion genügt)
Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO) — zuständig ist der Landesbeauftragte für den Datenschutz Baden-Württemberg, www.baden-wuerttemberg.datenschutz.de
Zur Ausübung Ihrer Rechte wenden Sie sich per E-Mail an:
info@industriemeister-bq.de
Anfragen werden in der Regel innerhalb von 30 Tagen bearbeitet (Art. 12 DSGVO).
10. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen gemäß § 38 BDSG (regelmäßige automatisierte Verarbeitung durch mindestens 20 Personen) nicht erfüllt sind. Der Verantwortliche steht für Datenschutzanfragen unter der oben genannten E-Mail-Adresse zur Verfügung.
11. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die rechtliche Lage, die eingesetzten Dienste oder das Angebot der Plattform ändern. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.
Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden registrierte Nutzer per E-Mail informiert.