Zum Inhalt springen

Datenschutzerklärung

Konform mit DSGVO (Verordnung EU 2016/679) · Version 1.0 · Gültig ab 22. März 2026

1. Verantwortlicher

Der Verantwortliche für Ihre personenbezogenen Daten ist der Betreiber von PsychoProfil.pl (nachfolgend: „Verantwortlicher").

Kontakt fĂĽr Datenschutzangelegenheiten: privacy@psychoprofil.pl

2. Welche Daten erheben wir?

2.1. Freiwillig bereitgestellte Daten

  • E-Mail-Adresse — bei der Registrierung / Anmeldung (Magic Link)
  • Antworten auf Testfragen — beim AusfĂĽllen von Tests (optional, nur fĂĽr angemeldete Nutzer)

2.2. Automatisch erfasste Daten

  • Sitzungskennung — ein anonymer, zufällig generierter Bezeichner zur Verfolgung des Testfortschritts
  • Analyseereignisse — anonyme Daten ĂĽber die Dienstnutzung (z. B. Test gestartet, Test abgebrochen, Ergebnisse angesehen)
  • Serverprotokolle — IP-Adresse, Browsertyp, Datum und Uhrzeit der Anfrage

2.3. Daten, die wir NICHT erheben

  • Wir erheben keine Zahlungskartendaten — Zahlungen werden von LemonSqueezy LLC als Merchant of Record abgewickelt
  • Wir erheben keine Gesundheitsdaten — Testergebnisse werden nicht als medizinische Daten behandelt
  • Wir erstellen keine Nutzerprofile zu Werbezwecken
  • Wir verwenden keine Tracking-Cookies

3. Zwecke der Verarbeitung

ZweckRechtsgrundlage (DSGVO)Aufbewahrungsfrist
Kontoverwaltung und AnmeldungArt. 6 Abs. 1 lit. b) — VertragserfüllungBis zur Kontolöschung
Speicherung der TestergebnisseArt. 6 Abs. 1 lit. b) — VertragserfüllungBis zur Kontolöschung
ZahlungsabwicklungArt. 6 Abs. 1 lit. b) — VertragserfüllungGemäß Steuerrecht (5 Jahre)
Analysen (Plausible)Art. 6 Abs. 1 lit. f) — berechtigte InteressenAnonymisierte Daten, unbegrenzt
Sicherheit und DiagnoseArt. 6 Abs. 1 lit. f) — berechtigte Interessen30 Tage (Serverprotokolle)

4. Weitergabe von Daten

Ihre Daten können nur mit den folgenden Empfängerkategorien geteilt werden:

  • Supabase Inc. — Datenbank-Hosting und Authentifizierung. Supabase verarbeitet Daten in der EU (Region Frankfurt). Standardvertragsklauseln (SCC) gewährleisten die DSGVO-Konformität.
  • Vercel Inc. — Anwendungshosting. Daten werden weltweit auf Edge-Servern verarbeitet. DSGVO-Konformität durch SCC sichergestellt.
  • LemonSqueezy LLC — Merchant of Record fĂĽr Zahlungen. LemonSqueezy verarbeitet Zahlungsdaten als unabhängiger Verantwortlicher.
  • Plausible Analytics — anonyme Analysen, Daten in der EU gespeichert. Keine Cookie-Einwilligung erforderlich (keine Cookies verwendet).

Der Verantwortliche verkauft keine personenbezogenen Daten und gibt sie nicht zu Marketingzwecken an Dritte weiter.

5. Ihre Rechte (DSGVO)

Gemäß DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15) — Sie können Auskunft ĂĽber die von uns verarbeiteten personenbezogenen Daten erhalten
  • Recht auf Berichtigung (Art. 16) — Sie können die Berichtigung unrichtiger Daten verlangen
  • Recht auf Löschung (Art. 17, „Recht auf Vergessenwerden") — Sie können die Löschung Ihrer Daten verlangen
  • Recht auf Einschränkung der Verarbeitung (Art. 18) — Sie können die Art einschränken, wie wir Ihre Daten nutzen
  • Recht auf DatenĂĽbertragbarkeit (Art. 20) — Sie können Ihre Daten in einem maschinenlesbaren Format erhalten
  • Widerspruchsrecht (Art. 21) — Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen
  • Beschwerderecht — bei Ihrer nationalen Datenschutzbehörde. In Polen: Prezes UrzÄ™du Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warschau, uodo.gov.pl

Um Ihre Rechte auszuĂĽben, kontaktieren Sie uns unter: privacy@psychoprofil.pl. Wir antworten innerhalb von 30 Tagen.

6. Cookies

PsychoProfil.pl verwendet nur unbedingt notwendige Cookies, die fĂĽr die Funktion des Dienstes erforderlich sind:

  • Supabase-Sitzungscookie — speichert den Anmeldesitzungstoken. Läuft beim SchlieĂźen des Browsers oder nach 1 Stunde Inaktivität ab.
  • Einwilligungscookie — speichert Ihre Cookie-Präferenz-Entscheidung (localStorage). Läuft nicht ab.
  • Sprach-Cookie — speichert Ihre bevorzugte Sprache. Läuft nicht ab.

Wir verwenden keine Werbe-, Tracking- oder Profiling-Cookies. Die Analyse (Plausible) arbeitet ohne Cookies.

7. Datensicherheit

Wir wenden folgende SicherheitsmaĂźnahmen an:

  • VerschlĂĽsselung der DatenĂĽbertragung (HTTPS/TLS)
  • VerschlĂĽsselung von Passwörtern und Sitzungstoken (bcrypt, JWT)
  • Row Level Security (RLS) in der Datenbank — jeder Nutzer kann nur auf seine eigenen Daten zugreifen
  • HTTP-Sicherheitsheader (HSTS, X-Frame-Options, X-Content-Type-Options, Permissions-Policy)
  • Regelmäßige automatische Datenbanksicherungen (Supabase)

8. Daten von Kindern

Der Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Wenn wir erfahren, dass Daten von einer Person unter 16 Jahren ohne Zustimmung eines Elternteils/Erziehungsberechtigten bereitgestellt wurden, werden wir diese unverzüglich löschen.

9. Änderungen dieser Datenschutzerklärung

Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung zu aktualisieren. Nutzer werden über wesentliche Änderungen über den Dienst oder per E-Mail informiert.

Letzte Aktualisierung: 22. März 2026

10. Kontakt

FĂĽr Angelegenheiten zum Datenschutz:

Push-Benachrichtigungen

Unsere mobile App kann Geräte-Tokens sammeln, um Push-Benachrichtigungen über neue Tests und Funktionen zu senden. Wir erfassen Plattforminformationen (iOS/Android) und Spracheinstellungen.

Geräte-Tokens werden nach 90 Tagen Inaktivität automatisch gelöscht. Wir geben diese Daten nicht an Dritte weiter.

Datenschutzerklärung | PsychoProfil.pl