Datenschutzerklärung

1.Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für den Betrieb dieser Plattform ist:

2.Arten der verarbeiteten Daten

Je nach Nutzungsform werden folgende personenbezogene Daten verarbeitet:

a) Registrierte Nutzer (Moderatoren / Administratoren)

• E-Mail-Adresse (Anmeldung, Systembenachrichtigungen, Passwort-Reset)
• Passwort (ausschließlich als bcrypt-Hash gespeichert, nicht im Klartext)
• Anzeigename
• Profilbild (optional; als URL oder via Gravatar, s. Abschnitt 6)
• Farbschema-Präferenz (hell/dunkel)
• Benutzerrolle (Nutzer / Administrator)
• Zeitstempel der Kontoerstellung und letzten Änderung

b) Teilnehmer ohne Konto

Für die Teilnahme an einem Event ist kein Nutzerkonto erforderlich. Es werden folgende Daten verarbeitet:

• Selbst gewählter Anzeigename (für Quiz-Teilnahme und Leaderboard)
• Quiz-Antworten inkl. Zeitstempel und erzielte Punkte
• Eingaben für die Wortwolke (max. 40 Zeichen)
• Eine lokal im Browser generierte Sitzungs-ID (kein Rückschluss auf Person)

c) Technische Verbindungsdaten

Beim Abruf der Plattform erfasst der Webserver automatisch technische Zugriffsdaten (IP-Adresse, Uhrzeit, aufgerufene URL, verwendeter Browser/Betriebssystem) in Server-Logfiles. Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Missbrauchserkennung genutzt.

3.Zweck und Rechtsgrundlage der Verarbeitung

4.Datenspeicherung und Löschung

Daten registrierter Nutzer werden für die Dauer des aktiven Nutzerkontos gespeichert und auf Wunsch gelöscht. Teilnehmerdaten (Quiz-Ergebnisse, Wortwolken-Einträge) sind an das jeweilige Event gebunden und werden gelöscht, sobald das Event vom Moderator entfernt wird.

• Passwort-Reset-Token: automatische Ungültigkeit nach 1 Stunde
• Einladungs-Token: automatische Ungültigkeit nach 48 Stunden
• Server-Logfiles: gemäß gesetzlicher Aufbewahrungsfristen, i. d. R. 7–30 Tage

5.Cookies und lokaler Browserspeicher

Cookies

• __Secure-next-auth.session-token – Technisch notwendiges Sitzungs-Cookie für eingeloggte Nutzer (JWT). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / § 25 Abs. 2 TTDSG.
• voxgo_admin – Cookie ausschließlich für Administratoren im Wartungsmodus. Technisch notwendig gem. § 25 Abs. 2 TTDSG.

Es werden keine Tracking-, Werbe- oder Analyse-Cookies eingesetzt.

Lokaler Browserspeicher (localStorage)

• voxgo_participant_[code] – Speichert den Anzeigenamen und eine lokale Sitzungs-ID des Teilnehmers für die Dauer der Event-Teilnahme. Verbleibt ausschließlich im Browser des Nutzers.
• voxgo-theme – Speichert die gewählte Farbschema-Präferenz (hell/dunkel). Kein Personenbezug.

6.Drittanbieter und externe Dienste

Gravatar (Automattic Inc.)

Sofern kein eigenes Profilbild hinterlegt wird, wird ein SHA-256-Hash der E-Mail-Adresse des Nutzers an den Dienst Gravatar (gravatar.com) übermittelt, um ein globales Profilbild abzurufen. Gravatar ist ein Dienst von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Durch den Abruf des Avatars kann Gravatar die IP-Adresse des Servers kennen. Weitere Informationen finden Sie in der Datenschutzerklärung von Automattic. Die Nutzung von Gravatar ist optional; durch das Hochladen eines eigenen Profilbilds wird keine Anfrage an Gravatar gestellt.

E-Mail-Versand (SMTP)

Für den Versand von Einladungs- und Passwort-Reset-E-Mails wird ein eigener SMTP-Mailserver genutzt. Es werden keine E-Mail-Marketingdienste Dritter eingesetzt. Die übermittelten Daten beschränken sich auf die Empfänger-Adresse und den jeweiligen Einmal-Token.

7.Keine Analyse- oder Tracking-Tools

VoxGo setzt keinerlei Web-Analytics-Dienste (z. B. Google Analytics, Matomo), Werbenetzwerke, Social-Media-Pixel oder sonstige Tracking-Mechanismen ein. Es findet keine Profilerstellung oder verhaltensbasierte Auswertung statt.

8.Datenweitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht, außer dies ist gesetzlich erforderlich oder Sie haben ausdrücklich eingewilligt. Technische Dienstleister (z. B. Hosting) erhalten Daten nur soweit notwendig und sind vertraglich zur Einhaltung des Datenschutzes verpflichtet.

9.Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben.
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.
• Löschung (Art. 17 DSGVO): Entfernung Ihrer Daten, sofern keine Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO): Gegen die Verarbeitung auf Basis berechtigter Interessen.
• Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: florian@kabel6499.de

10.Datensicherheit

Alle Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Die Kommunikation erfolgt über HTTPS/TLS. Sitzungen werden mittels signierter JSON Web Tokens (JWT) verwaltet. Einmaltoken für Passwort-Reset und Kontoeinladungen sind zeitlich begrenzt gültig.

11.Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist unter dieser URL abrufbar.