Datenschutzerklärung
Konform mit DSGVO (Verordnung EU 2016/679) · Version 1.0 · Gültig ab 22. März 2026
1. Verantwortlicher
Der Verantwortliche für Ihre personenbezogenen Daten ist der Betreiber von PsychoProfil.pl (nachfolgend: „Verantwortlicher").
Kontakt für Datenschutzangelegenheiten: privacy@psychoprofil.pl
2. Welche Daten erheben wir?
2.1. Freiwillig bereitgestellte Daten
- E-Mail-Adresse — bei der Registrierung / Anmeldung (Magic Link)
- Antworten auf Testfragen — beim Ausfüllen von Tests (optional, nur für angemeldete Nutzer)
2.2. Automatisch erfasste Daten
- Sitzungskennung — ein anonymer, zufällig generierter Bezeichner zur Verfolgung des Testfortschritts
- Analyseereignisse — anonyme Daten über die Dienstnutzung (z. B. Test gestartet, Test abgebrochen, Ergebnisse angesehen)
- Serverprotokolle — IP-Adresse, Browsertyp, Datum und Uhrzeit der Anfrage
2.3. Daten, die wir NICHT erheben
- Wir erheben keine Zahlungskartendaten — Zahlungen werden von LemonSqueezy LLC als Merchant of Record abgewickelt
- Wir erheben keine Gesundheitsdaten — Testergebnisse werden nicht als medizinische Daten behandelt
- Wir erstellen keine Nutzerprofile zu Werbezwecken
- Wir verwenden keine Tracking-Cookies
3. Zwecke der Verarbeitung
| Zweck | Rechtsgrundlage (DSGVO) | Aufbewahrungsfrist |
| Kontoverwaltung und Anmeldung | Art. 6 Abs. 1 lit. b) — Vertragserfüllung | Bis zur Kontolöschung |
| Speicherung der Testergebnisse | Art. 6 Abs. 1 lit. b) — Vertragserfüllung | Bis zur Kontolöschung |
| Zahlungsabwicklung | Art. 6 Abs. 1 lit. b) — Vertragserfüllung | Gemäß Steuerrecht (5 Jahre) |
| Analysen (Plausible) | Art. 6 Abs. 1 lit. f) — berechtigte Interessen | Anonymisierte Daten, unbegrenzt |
| Sicherheit und Diagnose | Art. 6 Abs. 1 lit. f) — berechtigte Interessen | 30 Tage (Serverprotokolle) |
4. Weitergabe von Daten
Ihre Daten können nur mit den folgenden Empfängerkategorien geteilt werden:
- Supabase Inc. — Datenbank-Hosting und Authentifizierung. Supabase verarbeitet Daten in der EU (Region Frankfurt). Standardvertragsklauseln (SCC) gewährleisten die DSGVO-Konformität.
- Vercel Inc. — Anwendungshosting. Daten werden weltweit auf Edge-Servern verarbeitet. DSGVO-Konformität durch SCC sichergestellt.
- LemonSqueezy LLC — Merchant of Record für Zahlungen. LemonSqueezy verarbeitet Zahlungsdaten als unabhängiger Verantwortlicher.
- Plausible Analytics — anonyme Analysen, Daten in der EU gespeichert. Keine Cookie-Einwilligung erforderlich (keine Cookies verwendet).
Der Verantwortliche verkauft keine personenbezogenen Daten und gibt sie nicht zu Marketingzwecken an Dritte weiter.
5. Ihre Rechte (DSGVO)
Gemäß DSGVO haben Sie folgende Rechte:
- Auskunftsrecht (Art. 15) — Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten erhalten
- Recht auf Berichtigung (Art. 16) — Sie können die Berichtigung unrichtiger Daten verlangen
- Recht auf Löschung (Art. 17, „Recht auf Vergessenwerden") — Sie können die Löschung Ihrer Daten verlangen
- Recht auf Einschränkung der Verarbeitung (Art. 18) — Sie können die Art einschränken, wie wir Ihre Daten nutzen
- Recht auf Datenübertragbarkeit (Art. 20) — Sie können Ihre Daten in einem maschinenlesbaren Format erhalten
- Widerspruchsrecht (Art. 21) — Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen
- Beschwerderecht — bei Ihrer nationalen Datenschutzbehörde. In Polen: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warschau, uodo.gov.pl
Um Ihre Rechte auszuüben, kontaktieren Sie uns unter: privacy@psychoprofil.pl. Wir antworten innerhalb von 30 Tagen.
6. Cookies
PsychoProfil.pl verwendet nur unbedingt notwendige Cookies, die für die Funktion des Dienstes erforderlich sind:
- Supabase-Sitzungscookie — speichert den Anmeldesitzungstoken. Läuft beim Schließen des Browsers oder nach 1 Stunde Inaktivität ab.
- Einwilligungscookie — speichert Ihre Cookie-Präferenz-Entscheidung (localStorage). Läuft nicht ab.
- Sprach-Cookie — speichert Ihre bevorzugte Sprache. Läuft nicht ab.
Wir verwenden keine Werbe-, Tracking- oder Profiling-Cookies. Die Analyse (Plausible) arbeitet ohne Cookies.
7. Datensicherheit
Wir wenden folgende Sicherheitsmaßnahmen an:
- Verschlüsselung der Datenübertragung (HTTPS/TLS)
- Verschlüsselung von Passwörtern und Sitzungstoken (bcrypt, JWT)
- Row Level Security (RLS) in der Datenbank — jeder Nutzer kann nur auf seine eigenen Daten zugreifen
- HTTP-Sicherheitsheader (HSTS, X-Frame-Options, X-Content-Type-Options, Permissions-Policy)
- Regelmäßige automatische Datenbanksicherungen (Supabase)
8. Daten von Kindern
Der Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Wenn wir erfahren, dass Daten von einer Person unter 16 Jahren ohne Zustimmung eines Elternteils/Erziehungsberechtigten bereitgestellt wurden, werden wir diese unverzüglich löschen.
9. Änderungen dieser Datenschutzerklärung
Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung zu aktualisieren. Nutzer werden über wesentliche Änderungen über den Dienst oder per E-Mail informiert.
Letzte Aktualisierung: 22. März 2026
10. Kontakt
Für Angelegenheiten zum Datenschutz:
- E-mail: privacy@psychoprofil.pl
- Website: www.psychoprofil.pl
Push-Benachrichtigungen
Unsere mobile App kann Geräte-Tokens sammeln, um Push-Benachrichtigungen über neue Tests und Funktionen zu senden. Wir erfassen Plattforminformationen (iOS/Android) und Spracheinstellungen.
Geräte-Tokens werden nach 90 Tagen Inaktivität automatisch gelöscht. Wir geben diese Daten nicht an Dritte weiter.