Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Lernplattform erforderlich ist.
Registrierungs- und Kontodaten
E-Mail-Adresse — für Anmeldung, E-Mail-Verifikation, Passwort-Reset und Kommunikation
Name / Anzeigename — für die Darstellung im Forum und im Profil
Passwort — wird ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext
Registrierungszeitpunkt — für Sicherheitszwecke und Kundenservice
Nutzungs- und Lernfortschrittsdaten
Lernfortschritt — bearbeitete Fragen, Antworthistorie, Erfolgsquoten pro Fach
Prüfungssimulationen — Ergebnisse, Punktzahlen und Zeitstempel abgeschlossener Prüfungsläufe
Schwachstellen-Analyse — vom System berechnete thematische Schwachstellen auf Basis der Lernhistorie
KI-Chat-Verlauf — Anfragen an den KI-Lernassistenten für kontextbasierte Antworten
Letzte Sitzung — zuletzt besuchter Bereich für die „Weitermachen"-Funktion
Zahlungs- und Abonnementdaten
Zahlungen werden vollständig über Stripe Inc. abgewickelt. Von Stripe erhalten wir ausschließlich eine Stripe-Kunden-ID, den Abonnementstatus und den Abrechnungszeitraum. Vollständige Zahlungsmittel- oder Bankdaten werden von uns nicht gespeichert.
Für Rechnungs- und Buchhaltungszwecke speichern wir: E-Mail-Adresse, gebuchten Tarif, Zahlungszeitpunkt und -betrag.
Forum-Inhalte
Von Ihnen verfasste Forum-Nachrichten mit Zeitstempel und Nutzerzuordnung
Gemeldete Inhalte werden zur Moderation mit Meldegrund gespeichert
Technische Betriebsdaten
IP-Adresse bei API-Anfragen (serverseitig für Rate-Limiting und Sicherheitsüberwachung)
Zeitstempel von Serveranfragen in technischen Logs
3. Zweck der Verarbeitung
Datenkategorie
Zweck
E-Mail, Passwort-Hash
Authentifizierung, E-Mail-Verifikation, Passwort-Reset, Kommunikation bei Abo-Ereignissen
Name / Anzeigename
Darstellung im Forum und Profil, Personalisierung der Benutzeroberfläche
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung:
Nicht zwingend erforderliche Cookies (sofern künftig eingesetzt); Nutzung der KI-Funktion einschließlich Übermittlung an DeepSeek (siehe Abschnitt 6)
5. Speicherdauer
Kontodaten (E-Mail, Name, Passwort-Hash): bis zur Löschung des Kontos auf Anfrage; danach unverzügliche Löschung
Lernfortschritt und Statistiken: bis zur Kontoauflösung oder Ausübung des Löschrechts
KI-Chat-Verlauf: bis zur Kontoauflösung; Nutzer können ihn jederzeit manuell löschen
Forum-Beiträge: bis zur Löschung durch den Nutzer oder die Moderation; bei Kontoauflösung werden personenbezogene Referenzen anonymisiert
Rechnungs- und Zahlungsdaten: 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrungspflicht)
Technische Server-Logs: spätestens nach 30 Tagen automatische Löschung
IP-Adressen für Rate-Limiting: werden ausschließlich im Arbeitsspeicher gehalten und nicht dauerhaft gespeichert
6. Weitergabe an Dritte und Drittlandtransfers
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies zur Leistungserbringung erforderlich ist oder eine gesetzliche Grundlage besteht. Mit allen Auftragsverarbeitern wurden die nach Art. 28 DSGVO erforderlichen Auftragsverarbeitungsverträge geschlossen, soweit eine solche Verarbeitung im rechtlichen Sinne vorliegt.
Stripe — Zahlungsabwicklung
Zweck: Verarbeitung von Zahlungen, Abonnement- und Rechnungsverwaltung Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; Konzernmutter: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA Drittlandtransfer: Soweit Daten an die US-Konzernmutter übermittelt werden, ist Stripe, Inc. unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage des Transfers ist somit der Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 (Art. 45 DSGVO). Ergänzend werden EU-Standardvertragsklauseln verwendet. Datenschutzerklärung:stripe.com/de/privacy
An Stripe werden Ihre E-Mail-Adresse und die für die Zahlung erforderlichen Informationen übermittelt. Kreditkartendaten werden direkt bei Stripe eingegeben und nicht an unsere Server übertragen.
Zoho — E-Mail-Versand
Zweck: Versand transaktionaler E-Mails (Registrierungsbestätigung, Passwort-Reset, Abo-Bestätigung) Anbieter: Zoho Corporation B.V., Hoogoorddreef 15, 1101 BA Amsterdam, Niederlande (EU); Konzernmutter: Zoho Corporation Pvt. Ltd., Chennai, Indien Drittlandtransfer: Die Datenverarbeitung erfolgt über EU-basierte Server (smtppro.zoho.eu). Sollte ausnahmsweise eine Übermittlung an die Konzernmutter in Indien erfolgen, sind dafür EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Datenschutzerklärung:zoho.com/privacy.html
Zoho erhält ausschließlich Ihre E-Mail-Adresse und den Inhalt der jeweiligen Systembenachrichtigung. Es werden keine Lernfortschrittsdaten oder Zahlungsdetails an Zoho übermittelt.
DeepSeek — KI-Lernassistent
Zweck: Beantwortung von Lernfragen durch einen KI-Assistenten (optionale Funktion) Anbieter: Hangzhou DeepSeek Artificial Intelligence Co., Ltd., Hangzhou, Volksrepublik China Drittlandtransfer: Für China besteht kein Angemessenheitsbeschluss der EU-Kommission. Die Datenübermittlung in die Volksrepublik China ist mit erhöhten Risiken verbunden, da das dortige Datenschutzniveau dem der EU nicht entspricht und behördliche Zugriffsmöglichkeiten ohne effektive Rechtsschutzmittel der Betroffenen bestehen können. Datenschutzerklärung:deepseek.com/privacy
Die Übermittlung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO, die Sie vor der ersten Nutzung der KI-Funktion gesondert erteilen, nachdem Sie über die Risiken informiert wurden. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die KI-Funktion nicht weiter nutzen oder den Widerruf per E-Mail an info@industriemeister-bq.de erklären.
An DeepSeek werden ausschließlich der Inhalt Ihrer KI-Chat-Anfrage sowie der thematische Kontext (Prüfungsfach, Aufgabenstellung) übermittelt. Direkte Identifizierungsmerkmale wie Name, E-Mail-Adresse, Nutzer-ID oder IP-Adresse werden serverseitig nicht mitgesendet; die Anfragen werden über unseren Server pseudonym weitergeleitet. Wir weisen darauf hin, dass eine vollständige Anonymisierung nicht garantiert werden kann, sofern Sie selbst personenbezogene oder identifizierende Informationen in den Frage-Inhalt eingeben. Geben Sie daher in KI-Anfragen keine personenbezogenen Daten ein.
Die Nutzung der KI-Funktion ist freiwillig. Die Plattform kann vollumfänglich auch ohne KI-Funktion genutzt werden.
7. Hosting und technische Infrastruktur
Hetzner Online GmbH — Serverhosting
Zweck: Betrieb der Webanwendung und Datenbankhosting Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland Drittlandtransfer: keiner — alle Server befinden sich in Deutschland (EU) Datenschutzerklärung:hetzner.com/legal/privacy-policy
Alle Nutzerdaten (Datenbank, Lernfortschritte, Forum) werden auf Servern in Deutschland gespeichert. Die Datenbank wird nicht in die Cloud ausgelagert; sie befindet sich ausschließlich auf dem dedizierten Server. Mit Hetzner ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.
JWT-Authentifizierungstoken — hält die Anmeldesitzung aufrecht
bis zum Abmelden oder Schließen des Browsers
mk_stats (Gast-Modus)
localStorage
Lernfortschritt für nicht eingeloggte Nutzer
dauerhaft bis zur manuellen Browser-Löschung
Diese Speichermittel sind für den Betrieb der Plattform technisch zwingend erforderlich; ihre Verwendung stützt sich auf § 25 Abs. 2 Nr. 2 TDDDG.
Analyse und Marketing
Wir setzen derzeit keine Tracking-, Analyse- oder Marketing-Cookies und keine vergleichbaren Technologien ein. Aus diesem Grund verzichten wir auch auf ein Cookie-Banner. Sollten in Zukunft einwilligungspflichtige Dienste eingebunden werden, wird dieser Abschnitt aktualisiert und Ihre Einwilligung über ein entsprechendes Banner vorab eingeholt.
Sie können in Ihren Browser-Einstellungen gespeicherte Cookies und localStorage-Einträge jederzeit löschen. Dies kann die Nutzung der Plattform einschränken (insbesondere: Abmeldung von der Sitzung, Verlust lokal gespeicherter Gast-Fortschritte).
9. Ihre Rechte
Sie haben uns gegenüber folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunft (Art. 15 DSGVO) — Kopie aller über Sie gespeicherten Daten
Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen; Ihr Konto können Sie selbst über die Profileinstellungen löschen
Einschränkung der Verarbeitung (Art. 18 DSGVO) — Einschränkung in bestimmten Fällen
Datenübertragbarkeit (Art. 20 DSGVO) — Ihre Daten in maschinenlesbarem Format (JSON) auf Anfrage
Widerspruch (Art. 21 DSGVO) — Widerspruch gegen Verarbeitungen, die auf berechtigten Interessen beruhen
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft, insbesondere für die Nutzung der KI-Funktion (DeepSeek)
Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO) — zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, www.baden-wuerttemberg.datenschutz.de
Zur Ausübung Ihrer Rechte wenden Sie sich an: info@industriemeister-bq.de
Anfragen werden in der Regel innerhalb von 30 Tagen bearbeitet (Art. 12 Abs. 3 DSGVO).
10. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen des § 38 BDSG nicht erfüllt sind (insbesondere sind nicht ständig mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt). Der Verantwortliche steht für Datenschutzanfragen unter den oben genannten Kontaktdaten zur Verfügung.
11. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die rechtliche Lage, die eingesetzten Dienste oder das Angebot der Plattform ändert. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.
Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden registrierte Nutzer per E-Mail informiert.