Datenschutz­richtlinie

1. Einführung und Grundprinzipien

Willkommen bei kwizkid, einer webbasierten Plattform, die von der rubberduck studio GmbH mit Sitz in Wien, Österreich, entwickelt und verwaltet wird.

Bei der rubberduck studio GmbH erkennen wir an, dass Datenschutz ein grundlegendes Menschenrecht ist. Diese umfassende Datenschutzrichtlinie formuliert unser Engagement für den Schutz personenbezogener Daten bei allen Interaktionen mit und innerhalb der kwizkid-Plattform. Unser Ansatz zum Datenmanagement basiert auf den Prinzipien der Transparenz, Sicherheit und Respekt für individuelle Datenschutzrechte.

Wir sind bestrebt, die höchsten Standards des Datenschutzes in voller Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679), dem österreichischen Datenschutzgesetz (DSG) sowie anderen anwendbaren internationalen Datenschutzgesetzen einzuhalten. Alle Datenverarbeitungsprozesse werden innerhalb der Europäischen Union durchgeführt, wobei sich unser primäres Rechenzentrum in Frankfurt, Deutschland, befindet. Das bedeutet, dass wir personenbezogene Daten nur dann erheben, verarbeiten und speichern, wenn dies rechtmäßig, notwendig und im Einklang mit den Rechten der Nutzer steht. Unsere Verarbeitungstätigkeiten basieren auf klaren Rechtsgrundlagen wie vertraglicher Notwendigkeit, berechtigten Interessen, gesetzlichen Verpflichtungen oder der Einwilligung des Nutzers.

Diese Datenschutzrichtlinie gilt universell für alle Personen, die mit unserer Plattform interagieren, unabhängig davon, ob du ein Free User oder ein Paid User bist, einschließlich Content Creator, Host, Teilnehmer, Kunden und gelegentliche Besucher. Durch die Nutzung unserer Dienste gehst du eine Beziehung des gegenseitigen Vertrauens und der Transparenz bezüglich deiner personenbezogenen Daten ein.

Für weitere Details zur DSGVO und Ihren Rechten kannst du auf den offiziellen Verordnungstext hier verweisen: DSGVO Volltext.

Wenn du Fragen oder Bedenken zur Handhabung deiner Daten hast, zögere bitte nicht, uns zu kontaktieren:

rubberduck studio GmbH Währinger Straße 94, Top 15/16 1180 Vienna Austria Email: privacy@kwizkid.live

2. Daten, die wir erheben

Um das beste Nutzererlebnis zu bieten und unsere Plattform stetig zu verbessern, müssen wir bestimmte Arten von Daten von dir erheben. Dies umfasst sowohl persönliche Informationen, die du bereitstellst, als auch technische Daten im Zusammenhang mit deiner Interaktion mit kwizkid.

a. Personenbezogene Daten

Wenn du ein Konto erstellst oder an einem Quiz-Event teilnimmst, erheben wir grundlegende persönliche Informationen, um sicherzustellen, dass wir dir das beste Erlebnis bzw den besten Service bieten können:

• Kontoinformationen: Wir erheben deinen Namen, deine E-Mail-Adresse und Zahlungsdetails, wenn du unsere kostenpflichtigen Dienste abonnierst oder Käufe tätigst. Für Kommerzielle Nutzer: Wir erheben deinen Firmennamen, deine Adresse und UID, wenn du eine Rechnung anforderst.
• Quiz-Inhalte: Wir speichern Quiz-Fragen, Teilnehmerantworten und Quiz-Ergebnisse, die während der Events generiert werden, an denen du teilnimmst. Diese Daten helfen uns, die Qualität zukünftiger Events zu verbessern und ein faires Spiel zu gewährleisten.
• Kommunikationsdaten: Wenn du uns über den Kundensupport oder unsere Kontaktformulare kontaktierst, erheben wir die Nachrichten, die du uns sendest. Dies hilft uns, auf deine Anfragen einzugehen oder etwaige Probleme zu lösen, mit denen du konfrontiert sein könntest.

b. Technische Daten

Um unseren Service und dein Nutzererlebnis zu optimieren, sammeln wir technische Informationen über die Geräte und Systeme, mit denen du auf kwizkid zugreifst. Dies hilft uns, die Leistung zu überwachen und Verbesserungsbereiche zu identifizieren:

• Geräteinformationen: Dies umfasst Details über dein Gerät, wie den von dir verwendeten Browsertyp, dein Betriebssystem und deine IP-Adresse.
• Nutzungsdaten: Wir verfolgen, wie du mit der Plattform interagierst, einschließlich der Seiten, die du besuchst, wie lange du auf jeder Seite verweilst und welche Funktionen du am häufigsten nutzt.
• Cookies: Wie viele Online-Plattformen verwenden wir Cookies, um dein Nutzererlebnis zu verbessern und Daten darüber zu sammeln, wie unsere Website genutzt wird. Cookies helfen uns, deine Präferenzen zu speichern und maßgeschneiderte Inhalte bereitzustellen. (Weitere Details findest du in Abschnitt 10 zu Cookies).

c. Daten von Drittanbieterdiensten

Um unsere Dienste sicher und effizient bereitzustellen, arbeiten wir mit mehreren vertrauenswürdigen Drittanbietern zusammen:

• Infrastruktur & Hosting: Deine Quiz-Inhalte und Kontodaten werden auf AWS (Amazon Web Services) Servern gespeichert, die sich in der Europäischen Union (Frankfurt) befinden.
• Zahlungsabwicklung: Alle Zahlungstransaktionen werden von Mollie abgewickelt. Während wir eine Bestätigung deines Zahlungsstatus erhalten, speichern oder verarbeiten wir deine Zahlungsdetails niemals direkt.
• Analyse & Leistung: Wir verwenden Google Analytics, Google Tag Manager und FullStory, um unsere Plattformleistung und Nutzererlebnis zu verbessern. Diese Dienste sammeln anonymisierte Nutzungsdaten und technische Informationen.
• Marketing & Werbung: Wir verwenden Google AdWords für zielgerichtete Werbung und Kampagnenverfolgung. Dies beinhaltet die Verarbeitung von Daten über Werbeinteraktionen und die Verwendung von Cookies zur Optimierung der Werbeauslieferung. Du kannst deine Werbeeinstellungen über Google Ad-Einstellungen verwalten.
• E-Mail-Kommunikation: Wir verwenden Mailjet, mit Sitz in der EU, um dir wichtige Updates über dein Konto, Quiz-Events und (mit deiner Zustimmung) Marketingmitteilungen zu senden.
• KI-Dienste: Wenn du unsere KI-Funktionen nutzt, wird die Generierung von Quiz-Inhalten über OpenAI's ChatGPT verarbeitet.
• Sicherheit: Wir implementieren Google reCAPTCHA, um unsere Plattform vor automatisiertem Missbrauch zu schützen.

Jeder Drittanbieter wird sorgfältig ausgewählt und ist an Datenschutzvereinbarungen gebunden. Detaillierte Informationen über die Datenverarbeitung durch diese Anbieter findest du in ihren jeweiligen Datenschutzrichtlinien hier:

AWS (Amazon Web Services): https://aws.amazon.com/privacy/ Mollie: https://www.mollie.com/en/privacy/ Google Analytics: https://policies.google.com/privacy/ FullStory: https://www.fullstory.com/legal/privacy/ Mailjet: https://www.mailjet.com/privacy-policy/ OpenAI: https://openai.com/privacy/ Google reCAPTCHA: https://policies.google.com/privacy/

3. Wie wir deine Daten verwenden

Deine Daten werden auf verschiedene Weise genutzt, um dein Nutzererlebnis mit kwizkid zu verbessern und um sicherzustellen, dass die Plattform reibungslos funktioniert. So verwenden wir die von uns gesammelten Informationen:

• Zum Betrieb unserer Dienste: Wir verwenden deine Daten, um Zugang zu kwizkid’s Quiz-Events zu bieten, dein Konto zu verwalten, Content-Erstellung zu ermöglichen, die Durchführung von Quiz-Events zu erleichtern und die Interaktion von Teilnehmern während der Veranstaltungen zu ermöglichen.
• Zur Personalisierung deiner Erfahrung: Wir verwenden Daten, um relevante Quiz-Vorschläge zu gewährleisten, deine Präferenzen zu speichern und dir ein reibungsloses Nutzererlebnis bei jedem Besuch zu bieten. Dies umfasst das Speichern deiner bevorzugten Quiz-Event-Einstellungen und Team-Konfigurationen.
• Zur Abwicklung von Zahlungen und Lizenzen: Wir verarbeiten alle Zahlungen, die du für Lizenzen über unseren Zahlungsanbieter tätigst, sicher. Deine Zahlungsdetails werden durch verschlüsselte und sichere Methoden verarbeitet.
• Zur Verbesserung unserer Plattform: Wir analysieren Nutzerdaten, um Trends zu erkennen, die Leistung zu verbessern und neue Funktionen zu kwizkid hinzuzufügen.
• Zur Erfüllung rechtlicher Verpflichtungen: In einigen Fällen müssen wir deine Daten möglicherweise verwenden, um rechtlichen Verpflichtungen nachzukommen oder Streitigkeiten zu lösen. Dies stellt sicher, dass wir in Übereinstimmung mit Gesetzen und Vorschriften arbeiten.
• Zur Kommunikation mit dir: Wenn du dich für Quiz-Events registrierst, können wir deine Kontaktinformationen verwenden, um dir Erinnerungen, Updates über bevorstehende Events oder Werbeinhalte zu senden. Du kannst dich jederzeit von Werbe-E-Mails abmelden.

Mit deiner ausdrücklichen Zustimmung können wir dir Marketing-E-Mails über unsere Dienste, Sonderangebote und Updates senden. Die Rechtsgrundlage für solche Kommunikation ist deine Einwilligung gemäß Art. 6(1)(a) DSGVO und in Übereinstimmung mit § 174 Abs 4 TKG 2021. Du kannst diese Einwilligung jederzeit widerrufen:

• Durch Klicken auf den Abmeldelink, der in jeder Marketing-E-Mail enthalten ist
• Durch eine E-Mail an privacy@kwizkid.live mit dem Betreff "Abmelden"

Wir werden deine Abmeldeanfrage umgehend und in jedem Fall innerhalb von 10 Arbeitstagen bearbeiten. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf Grundlage der Einwilligung erfolgt ist.

4. Rechtsgrundlagen für die Verarbeitung

Gemäß der Datenschutz-Grundverordnung (DSGVO) und anderen relevanten Gesetzen verarbeiten wir deine Daten auf folgenden Rechtsgrundlagen:

Einwilligung: Wenn du dich für Newsletter anmeldst, an Marketingkampagnen teilnimmst oder der Weitergabe deiner Daten für bestimmte Zwecke zustimmst.

Vertragliche Notwendigkeit: Wenn die Verarbeitung deiner Daten wesentlich für die Erfüllung eines Vertrags mit dir ist, wie z.B. die Bereitstellung von Quiz-Diensten oder die Abwicklung von Zahlungen.

Rechtliche Verpflichtungen: Wir können verpflichtet sein, deine Daten zu verarbeiten, um rechtlichen Anforderungen wie Steuer- und Betrugsbekämpfungsgesetzen nachzukommen.

Berechtigte Interessen: Um die Qualität unserer Dienste zu verbessern, die Sicherheit der Plattform zu gewährleisten und dein Nutzererlebnis zu verbessern. Wir verwenden deine Daten auch, um Mitteilungen im Zusammenhang mit unseren Diensten zu senden, es sei denn, du hast dich abgemeldet.

4.1 Einwilligung (Art. 6(1)(a) DSGVO)

Wir verarbeiten deine personenbezogenen Daten nur auf Grundlage der Einwilligung, wenn dies gesetzlich erforderlich ist. Dies umfasst:

• Versenden von Marketing-E-Mails oder Newslettern.
• Verwendung nicht-essentieller Cookies, wie Analyse- und Werbe-Cookies (siehe Abschnitt 10).
• Speicherung des Quiz-Teilnahmeverlaufs für personalisierte Empfehlungen.

Wie du deine Einwilligung widerrufen kannst:

Du hast das Recht, deine Einwilligung jederzeit zu widerrufen. Dies kann über deine Kontoeinstellungen, Cookie-Präferenzen oder durch Kontaktaufnahme mit uns unter privacy@kwizkid.live erfolgen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.

4.2 Vertragliche Notwendigkeit (Art. 6(1)(b) DSGVO)

Bestimmte Datenverarbeitungsaktivitäten sind notwendig, um unseren Vertrag mit dir zu erfüllen. Dies gilt, wenn:

• Du ein Konto erstellst und wir deinen Namen, deine E-Mail und Zahlungsdetails verarbeiten, um Zugang zu kwizkid zu gewähren.
• Du an einem Quiz-Event teilnimmst und wir Quiz-Antworten und -Ergebnisse verarbeiten, um das Spiel zu ermöglichen.
• Du ein Auto-Renew aktivierst oder einen Dienst kaufst und wir Zahlungsdetails über unseren Drittanbieter (Mollie) verarbeiten.

Wenn du diese Daten nicht bereitstellst, können wir unsere vertraglichen Verpflichtungen nicht erfüllen und sind möglicherweise nicht in der Lage, deinen Zugang zu unseren Diensten zu gewähren.

4.3 Rechtliche Verpflichtungen (Art. 6(1)(c) DSGVO)

Wir müssen bestimmte Daten verarbeiten, um rechtlichen Verpflichtungen nachzukommen, einschließlich:

• Steuer- und Buchhaltungsgesetze, die uns verpflichten, Zahlungsaufzeichnungen für einen gesetzlich vorgeschriebenen Zeitraum aufzubewahren.
• Betrugsbekämpfungs- und Cybersicherheitsmaßnahmen, wie die Protokollierung von Zugriffsversuchen und verdächtigen Aktivitäten.
• Regulatorische Berichtspflichten, einschließlich Datenanfragen von Strafverfolgungsbehörden, sofern zutreffend.

Wir geben personenbezogene Daten nur an Behörden weiter, wenn dies gesetzlich vorgeschrieben ist und nach sorgfältiger rechtlicher Prüfung.

4.4 Berechtigte Interessen (Art. 6(1)(f) DSGVO)

Wir können deine Daten verarbeiten, wenn wir ein berechtigtes geschäftliches Interesse haben, vorausgesetzt, dass dies deine Rechte und Freiheiten nicht beeinträchtigt. Beispiele umfassen:

• Sicherheitsüberwachung zur Erkennung und Verhinderung unbefugten Zugriffs oder von Cyber-Bedrohungen.
• Serviceoptimierung, wie die Analyse von Nutzungstrends zur Verbesserung der Leistung und Benutzererfahrung von kwizkid.
• Kundensupport, einschließlich der Bearbeitung von Anfragen und der Behebung von Problemen.
• Geschäftsanalysen, wie das Verständnis der Quiz-Engagement-Raten zur Verfeinerung unserer Dienste.

Du hast das Recht, der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen (siehe Abschnitt 9: Nutzerrechte). Wenn du widersprichst, werden wir prüfen, ob wir zwingende rechtliche Gründe haben, deine Daten weiterhin zu verarbeiten.

5. Weitergabe und Offenlegung von Daten

Bei kwizkid nehmen wir deine Privatsphäre ernst und versichern dir, dass wir deine personenbezogenen Daten nicht verkaufen. Allerdings teilen wir bestimmte Daten mit vertrauenswürdigen Drittanbietern, die uns helfen, unsere Plattform zu betreiben, zu verbessern und zu den Service zu sichern:

Drittanbieter-Dienstleister: Wir verlassen uns auf vertrauenswürdige Dienstleister für wesentliche betriebliche Funktionen. AWS hostet unsere Plattforminfrastruktur in Frankfurt, Deutschland. Mollie verarbeitet alle Zahlungstransaktionen. Google Analytics hilft uns, die Plattformnutzung zu verstehen, während Mailjet unsere E-Mail-Kommunikation verwaltet. Diese Anbieter sind vertraglich verpflichtet, deine Daten zu schützen und sie nur soweit zu verwenden, wie es zur Erbringung ihrer Dienste notwendig ist.

Gesetzliche Anforderungen: Wenn wir gesetzlich verpflichtet sind, deine Daten offenzulegen (zum Beispiel, um einer gerichtlichen Anordnung nachzukommen oder auf einen Rechtsanspruch zu reagieren), werden wir dies nur nach sorgfältiger Prüfung und in Übereinstimmung mit geltendem Recht tun.

Geschäftspartner: In Fällen, in denen Organisationen kwizkid für die Durchführung von Quiz-Events nutzen, können wir notwendige Teilnehmerdaten mit der veranstaltenden Organisation teilen. Diese Weitergabe beschränkt sich auf Daten, die für die Quiz-Event-Verwaltung und -Bewertung erforderlich sind.

Wir wählen unsere Partner sorgfältig aus und stellen sicher, dass sie die DSGVO oder gleichwertige Datenschutzstandards einhalten.

Nachfolgend findest du einen Überblick über wichtige Drittanbieterdienste, die von kwizkid genutzt werden:

• Infrastruktur & Hosting

  • Amazon Web Services (AWS): Hostet unsere Plattform in Frankfurt, Deutschland
  • Zweck: Sichere Speicherung und Bereitstellung von kwizkid-Diensten
  • Zugriff auf Daten: Quiz-Inhalte, Kontodaten, Nutzungsdaten
  • https://aws.amazon.com/privacy

• Zahlungsabwicklung

  • Mollie: Wickelt alle Zahlungstransaktionen ab
  • Zweck: Sichere Verarbeitung von Abonnement- und Lizenzzahlungen
  • Zugriff auf Daten: Nur Transaktionsinformationen (keine vollständigen Zahlungsdetails werden von kwizkid gespeichert)
  • https://www.mollie.com/privacy

• Analyse & Leistung

  • Google Analytics: Analysiert Plattformnutzung und -leistung
  • Zweck: Verbesserung der Benutzererfahrung und Plattformfunktionalität
  • Zugriff auf Daten: Anonymisierte Nutzungsstatistiken, Geräteinformationen
  • https://policies.google.com

• FullStory: Bietet Sitzungsaufzeichnungen und Nutzungsanalysen

  • Zweck: Verständnis von Problemen bei der Benutzererfahrung und Plattformoptimierung
  • Zugriff auf Daten: Anonymisierte Benutzerinteraktionen, technische Daten

  • https://www.fullstory.com/privacy-resources

• E-Mail-Kommunikation

  • Mailjet: Verwaltet den E-Mail-Versand
  • Zweck: Versand von Kontobenachrichtigungen, Quiz-Erinnerungen und Marketingmitteilungen
  • Zugriff auf Daten: E-Mail-Adresse, Name, Kommunikationspräferenzen

  • https://www.mailjet.com/legal/privacy-policy

• KI-Dienste

  • OpenAI: Unterstützt die Generierung von Quiz-Inhalten
  • Zweck: Erstellung KI-generierter Quiz-Fragen und -Inhalte
  • Zugriff auf Daten: Nur Quiz-Inhaltsdaten, die speziell für die KI-Generierung eingegeben wurden

  • https://openai.com/policies/row-privacy-policy

• Sicherheit

  • Google reCAPTCHA: Verhindert automatisierten Missbrauch
  • Zweck: Plattformsicherheit und Bot-Prävention
  • Zugriff auf Daten: Geräteinformationen, Interaktionsdaten

  • https://cloud.google.com/security/products/recaptcha

6. Internationale Datenübermittlungen

kwizkid bietet Services in einer globalen digitalen Landschaft an, was gelegentlich die Übermittlung personenbezogener Daten über die Europäische Union und den Europäischen Wirtschaftsraum hinaus erforderlich macht. Wir erkennen die Sensibilität solcher Übermittlungen an und haben umfassende Maßnahmen implementiert, um sicherzustellen, dass deine Daten unabhängig von ihrem Standort geschützt bleiben.

Unser Ansatz für internationale Datenübermittlungen basiert auf dem Streben nach Transparenz, Sicherheit und strikte Einhaltung der Datenschutzgrundsätze. Während unsere primäre Infrastruktur innerhalb der Europäischen Union angesiedelt ist, können bestimmte Dienste eine Datenverarbeitung in anderen Rechtssystemen erfordern. Diese Übermittlungen betreffen hauptsächlich Cloud-Infrastruktur, KI-Dienste, Analyseplattformen, Zahlungsabwicklung und Kommunikationswerkzeuge.

KI-Dienste und OpenAI: Wenn du unsere optionalen KI-Funktionen zur Generierung von Quiz-Inhalten nutzt, werden die spezifischen Inhaltsaufforderungen (Prompts), die du eingibst, von OpenAI verarbeitet. Wichtig ist, dass wir keine personenbezogenen Daten oder Nutzerkontoinfomationen mit OpenAI teilen - nur die Quiz-Inhalte, die du speziell bei der Nutzung der KI-Funktion eingibst. Die Verarbeitung durch OpenAI wird durch Standardvertragsklauseln geregelt, um die DSGVO-Konformität zu gewährleisten. Die KI-generierten Inhalte werden dann an unsere in der EU ansässigen Server zurückgegeben, und OpenAI behält keine persönlichen Identifikatoren. Weitere Details zu dieser spezifischen Verarbeitung findest du in Abschnitt 13 unserer Nutzungsbedingungen.

Um deine persönlichen Informationen während dieser Übermittlungen zu schützen, setzen wir mehrere Schutzebenen ein. Wir verwenden von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs), die unsere internationalen Partner rechtlich an strenge Datenschutzstandards binden. Darüber hinaus priorisieren wir Übermittlungen in Länder mit robusten Datenschutzrahmenbedingungen, die von europäischen Regulierungsbehörden anerkannt sind.

Unsere technischen Schutzmaßnahmen sind ebenso umfassend. Wir implementieren End-to-End-Verschlüsselung für Daten, sowohl während der Übertragung als auch im Ruhezustand, um sicherzustellen, dass deine persönlichen Informationen während ihrer gesamten Zeit sicher bleiben. Wo immer möglich, praktizieren wir Datenminimierung und Pseudonymisierung, was das Risiko einer individuellen Identifizierung reduziert. Unser technisches Team führt regelmäßige Sicherheitsaudits durch, um die höchsten Standards des Datenschutzes aufrechtzuerhalten.

Nehmen wir unsere Infrastruktur und Hosting als Beispiel. Obwohl wir globale Cloud-Dienste nutzen, bleibt unser primäres Rechenzentrum in Frankfurt, Deutschland. Alle Cloud-Dienste, die wir nutzen, müssen explizit den DSGVO-Übermittlungsanforderungen entsprechen und durchlaufen eine umfassende Prüfung. Ebenso stellen wir bei der Nutzung von KI-Diensten wie OpenAI strenge vertragliche Garantien sicher, die den Missbrauch personenbezogener Daten verhindern und die Verwendung identifizierbarer Informationen für das Modelltraining untersagen.

Für Analyse und Leistungsüberwachung konfigurieren wir Dienste wie Google Analytics, um IP-Adressen zu anonymisieren und die Weitergabe personenbezogener Daten zu minimieren. Benutzer haben immer die Möglichkeit, sich von nicht-essentiellem Tracking abzumelden und behalten so die Kontrolle über ihren digitalen Fußabdruck.

Wir verstehen, dass internationale Datenübermittlungen zu Besorgnis führen können. Daher verpflichten wir uns zu vollständiger Transparenz. Wenn du Fragen dazu hast, wie deine Daten übermittelt werden könnten, meld dich gern jederzeit unter privacy@kwizkid.live. Du hast das Recht, detaillierte Informationen über unsere Übermittlungsmechanismen anzufordern, und wir werden dir klare, verständliche Erklärungen liefern.

Unsere Compliance ist nicht statisch. Wir überwachen kontinuierlich Änderungen in internationalen Datenschutzbestimmungen und überprüfen und aktualisieren regelmäßig unsere Datenübermittlungsmechanismen. Dieses fortlaufende Engagement stellt sicher, dass der Schutz deiner Daten im Vordergrund unserer Tätigkeiten bleibt.

Bei spezifischen Bedenken oder Fragen zu unseren internationalen Datenübermittlungspraktiken empfehlen wir dir, dich direkt unter privacy@kwizkid.live an uns zu wenden.

Deine Privatsphäre ist unsere Priorität, und wir sind stets bereit, Klarheit und Sicherheit darüber zu bieten, wie wir mit Ihren persönlichen Informationen umgehen.

7. Datenspeicherung

Bei der Speicherung von Daten verfolgen wir das Prinzip der minimalen und zweckgebundenen Datenspeicherung. Wir bewahren personenbezogene Informationen nur so lange auf, wie es für die Erfüllung der spezifischen Zwecke, für die sie erhoben wurden, erforderlich ist, wobei wir unsere betrieblichen Bedürfnisse mit deinem Recht auf Privatsphäre in Einklang bringen.

Jede Datenkategorie, die wir erheben, hat eine definierte Aufbewahrungsfrist:

• Kontodaten: Wir bewahren deine Kontoinformationen auf, solange du die kwizkid-Plattform aktiv nutzt. Bei Kontolöschung oder wenn sie nicht mehr benötigt werden, werden wir deine personenbezogenen Daten innerhalb von 30 Tagen entfernen oder anonymisieren. Konten, die länger als 24 Monate inaktiv sind, können als ruhend eingestuft werden, wonach personenbezogene Daten anonymisiert werden.
• Quiz-Inhalte: Daten, die während der Teilnahme an Quizzen generiert werden, bleiben für betriebliche Zwecke zugänglich. Benutzer können jederzeit die Löschung ihrer spezifischen Inhalte beantragen.
• Von Teilnehmern hochgeladene Inhalte: Bilder oder andere Inhalte, die von Teilnehmern während Quiz-Events hochgeladen werden, werden nach 30 Tagen automatisch gelöscht.
• Zahlungsdaten: Transaktionsaufzeichnungen werden 7 Jahre lang aufbewahrt, um Steuer- und Buchhaltungsanforderungen zu erfüllen. Zahlungsmethodendetails werden nicht von uns, sondern von unserem Zahlungsabwickler Mollie gespeichert.
• Technische Daten: Nutzungsprotokolle und technische Informationen, die kwizkid bei der Aufrechterhaltung der Dienste und der Verfolgung von Fehlern helfen, werden bis zu 12 Monate aufbewahrt. Nach diesem Zeitraum werden die Daten entweder gelöscht oder in anonymisierte Gesamtstatistiken umgewandelt. Es wird kein identifizierbares Nutzerverhalten protokolliert.
• Kommunikationsdaten: Kundendienstanfragen und Kommunikationsaufzeichnungen werden 2 Jahre lang aufbewahrt, um die Kontinuität des Dienstes und die Referenz für wiederkehrende Probleme zu gewährleisten.

Unsere Aufbewahrungsfristen entsprechen den gesetzlichen Anforderungen, einschließlich Steuervorschriften, potenzieller Streitbeilegungen und notwendiger Prüfpfade. Im Einklang mit lokalen gesetzlichen Vorgaben, müssen wir möglicherweise bestimmte zahlungsbezogene Informationen für Buchhaltungs- und Steuerzwecke aufbewahren.

Unser Team überprüft regelmäßig unsere Datenspeicherungspraktiken, um sicherzustellen, dass wir personenbezogene Informationen nicht länger als nötig aufbewahren. Wenn Daten das Ende ihres nützlichen Lebenszyklus erreichen, setzen wir sichere Löschmethoden ein, die die Informationen dauerhaft aus unseren Systemen entfernen.

Im Falle einer rechtlichen Sperre oder laufenden Untersuchung müssen wir möglicherweise die Aufbewahrung bestimmter Datensätze verlängern. Solche Verlängerungen sind jedoch selten und treten nur auf, wenn sie gesetzlich vorgeschrieben sind und mit minimalen Auswirkungen auf deine allgemeine Datenprivatsphäre.

Du kannst Informationen darüber anfordern, wie lange wir bestimmte Arten von Daten aufbewahren, und du hast das Recht, die Löschung deiner personenbezogenen Daten zu beantragen. Unser Kundensupport-Team ist stets bereit, dir beim Verständnis und der Verwaltung deiner Datenspeicherungspräferenzen zu helfen.

8. Sicherheitsmaßnahmen

Wir verstehen, dass die Sicherheit deiner personenbezogenen Daten wichtig ist. Um deine Daten zu schützen, setzen wir verschiedene technische und organisatorische Maßnahmen ein:

Verschlüsselung: Wir verwenden branchenübliche Verschlüsselungsmethoden (TLS/SSL), um deine Daten sowohl während der Übertragung als auch bei der Speicherung zu schützen. Dies umfasst die Verschlüsselung sensibler Informationen und sichere Protokolle für den Datenschutz.

Zugangskontrolle: Nur autorisiertes Personal kann auf deine personenbezogenen Daten zugreifen. Der Zugriff wird auf Basis der Rollen und Verantwortlichkeiten gewährt, die zur Erfüllung ihrer Aufgaben notwendig sind. Wir implementieren rollenbasierte Zugangskontrolle mit Multi-Faktor-Authentifizierung, um minimalen und zweckgebundenen Datenzugriff zu gewährleisten.

Regelmäßige Sicherheitsaudits: Wir führen regelmäßige Audits und Überwachungen unserer Plattform durch, um Sicherheitslücken zu identifizieren und zu beheben. Dies umfasst umfassende interne Bewertungen, Schwachstellen-Scans und kontinuierliche Systemüberwachung.

Sicherheit bei Drittanbietern: Wir führen strenge Sicherheitsbewertungen für alle Dienstleister durch und stellen sicher, dass sie unsere strengen Datenschutzstandards durch vertragliche Verpflichtungen und regelmäßige Compliance-Überprüfungen erfüllen.

Obwohl wir robuste Sicherheitsmaßnahmen aufrechterhalten, ist kein digitales System vollständig undurchdringlich. Benutzern wird empfohlen, starke Passwörter zu verwenden, Zwei-Faktor-Authentifizierung zu aktivieren und verdächtige Aktivitäten umgehend zu melden.

9. Nutzerrechte

Als Nutzer von kwizkid hast du bestimmte Rechte bezüglich deiner personenbezogenen Daten. Diese Rechte sind in der Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen festgelegt:

• Recht auf Information: Du hast das Recht zu wissen, welche Daten wir erheben, wie wir sie verwenden und mit wem wir sie teilen.
• Recht auf Auskunft: Du kannst eine Kopie der personenbezogenen Daten anfordern, die wir über dich speichern.
• Recht auf Berichtigung: Wenn deine Daten ungenau oder unvollständig sind, kannst du uns bitten, diese zu korrigieren.
• Recht auf Löschung: Du kannst beantragen, dass wir deine personenbezogenen Daten löschen (das "Recht auf Vergessenwerden"), vorbehaltlich bestimmter gesetzlicher Ausnahmen.
• Recht auf Einschränkung der Verarbeitung: Du kannst die Einschränkung der Verwendung deiner Daten unter bestimmten Umständen beantragen.
• Recht auf Datenübertragbarkeit: Du hast das Recht, deine Daten in einem strukturierten, maschinenlesbaren Format für die Übertragung an einen anderen Dienstanbieter anzufordern.
• Widerspruchsrecht: Du kannst der Verarbeitung deiner personenbezogenen Daten widersprechen, insbesondere wenn wir sie für berechtigte Interessen oder zu Marketingzwecken verarbeiten.
• Recht auf Widerruf der Einwilligung: Wenn wir deine Daten auf Grundlage einer Einwilligung verarbeiten, kannst du diese Einwilligung jederzeit widerrufen.

Ausübung deiner Rechte: Um diese Rechte auszuüben, kontaktiere uns bitte unter privacy@kwizkid.live. Wir werden auf deinen Antrag innerhalb von 30 Tagen gemäß den DSGVO-Bestimmungen antworten.

Widerruf der Einwilligung: Du kannst deine Einwilligung jederzeit über deine Kontoeinstellungen oder durch Kontaktaufnahme mit unserem Support-Team widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.

Ausnahmen & Einschränkungen:

• Wir können bestimmte Daten für rechtliche, steuerliche oder Betrugsbekämpfungszwecke aufbewahren.
• Wenn das Löschen deiner Daten uns daran hindern würde, eine vertragliche Verpflichtung zu erfüllen, können wir möglicherweise die Durchführung der Löschung nicht ausführen.
• Anfragen dürfen nicht die Rechte und Freiheiten anderer Nutzer beeinträchtigen.

Wenn wir eine Anfrage nicht vollständig erfüllen können, werden wir eine klare Erklärung dafür liefern.

Zusätzliche Bestimmungen für Einwohner Kaliforniens: Nutzer aus Kalifornien haben zusätzliche Rechte gemäß dem California Consumer Privacy Act (CCPA), darunter:

• Recht auf Information: Detaillierte Informationen über die Erhebung personenbezogener Daten
• Recht auf Löschung: Beantragung der Löschung personenbezogener Informationen
• Recht auf Opt-Out: Option, den Verkauf personenbezogener Informationen zu verhindern
• Recht auf Nichtdiskriminierung: Erhalt gleicher Dienstleistungen unabhängig von der Ausübung der Datenschutzrechte.

Für CCPA-Anfragen kontaktiere uns bitte unter privacy@kwizkid.live. Wir werden innerhalb von 45 Tagen antworten, wie gesetzlich vorgeschrieben.

10. Cookies und Tracking-Technologien

kwizkid verwendet Cookies und ähnliche Tracking-Technologien, um das Nutzererlebnis zu verbessern, die Plattformleistung zu analysieren und personalisierte Inhalte zu ermöglichen. Cookies sind kleine Textdateien, die auf deinem Gerät gespeichert werden und uns helfen, Präferenzen zu speichern und die Funktionalität zu optimieren.

Du hast die volle Kontrolle über deine Cookie-Präferenzen und kannst deine Einwilligung jederzeit über unsere Cookie-Einstellungen ändern oder widerrufen.

Arten von Cookies, die wir verwenden:

Notwendige Cookies (Essenziell für die Funktionalität)

Diese Cookies sind für das ordnungsgemäße Funktionieren der Website erforderlich. Ohne sie können Kernfunktionalitäten wie Sicherheitseinstellungen, Sprachpräferenzen und Kontoanmeldung nicht bereitgestellt werden. Diese Cookies sammeln keine personenbezogenen Daten und werden nicht mit Dritten geteilt.

Analyse-Cookies (Website-Leistung & Nutzungsdaten)

Analyse-Cookies ermöglichen es uns, die Website-Leistung zu messen und zu verstehen, wie Benutzer mit unserer Plattform interagieren. Sie helfen uns, das Nutzererlebnis zu verbessern, indem sie Seitenbesuche, Navigationsmuster und Engagement-Level verfolgen.

Verwendete Dienste:

• Google Analytics – Analysiert das Besucherverhalten, wie Sitzungsdauer, meistbesuchte Seiten und Verweisquellen.
• Google Tag Manager – Hilft bei der effizienten Verwaltung und Bereitstellung von Marketing-Tags und Skripten auf der Website.
• FullStory – Bietet anonymisierte Sitzungsaufzeichnungen, um uns bei der Optimierung der Benutzererfahrung zu helfen und Nutzungsschwierigkeiten zu identifizieren.

Opt-Out: Du kannst das Google Analytics-Tracking jederzeit über den folgenden Link deaktivieren: Google Analytics Opt-Out.

Nutzerdaten- und Werbe-Cookies (Gezielte Anzeigen & Optimierung)

Diese Cookies sammeln anonymisierte Nutzerdaten, um uns bei der Optimierung von Werbekampagnen zu helfen und relevante Anzeigen zu liefern. Sie verfolgen Interaktionen mit Anzeigen und messen die Kampagneneffektivität.

Verwendete Dienste:

• Google AdWords – Verfolgt Anzeigeninteraktionen und Konversionsraten für unsere Werbekampagnen.
• Google Ad Data – Speichert Informationen im Zusammenhang mit Anzeigen-Cookies, um eine ordnungsgemäße Anzeigenzielausrichtung und Leistungsmessung zu gewährleisten.

Opt-Out: Du kannst deine Anzeigenpräferenzen über Google verwalten: Google Ad Settings.

Personalisierungs-Cookies (Angepasste Inhalte & Empfehlungen)

Diese Cookies ermöglichen die Anzeige personalisierter Inhalte basierend auf den Interessen des Benutzers. Dies stellt sicher, dass die angezeigten Inhalte am besten auf die Präferenzen der Besucher abgestimmt sind.

Verwendete Dienste:

• Google AdWords – Personalisiert Anzeigen und Inhalte basierend auf Nutzerverhalten und -präferenzen.

Cookies von Drittanbieterdiensten

kwizkid integriert externe Dienste, die Cookies für ihre Funktionalität verwenden:

• Mailjet – Wird für den Versand von E-Mails im Zusammenhang mit Quizzen, Benachrichtigungen und Plattform-Updates verwendet. Mailjet Datenschutzrichtlinie
• Mollie – Unser Zahlungsanbieter, verantwortlich für die sichere Abwicklung von Transaktionen. Mollie Datenschutzrichtlinie
• OpenAI – Wird für KI-gestützte Interaktionen und Funktionen verwendet. OpenAI Datenschutzrichtlinie

Verwaltung von Cookies & Einwilligung

Du kannst deine Cookie-Präferenzen jederzeit über unser Cookie-Einstellungstool verwalten oder widerrufen. Zusätzlich kannst du deine Browser-Einstellungen anpassen, um Cookies zu blockieren oder zu löschen. Das Blockieren essentieller Cookies kann jedoch die Website-Funktionalität beeinträchtigen.

Um deine Cookie-Präferenzen anzupassen:

• Ändere die Einstellungen im Cookie-Einwilligungsbanner der Website.
• Verwende Browser-Steuerelemente, um Cookies zu löschen oder zu blockieren.

Melde dich von spezifischen Drittanbieterdiensten ab, indem du die oben angegebenen Links verwenden.

Do Not Track (DNT) Signale:

kwizkid reagiert derzeit nicht auf "Do Not Track" (DNT) Signale von Webbrowsern. Sie können jedoch deine Datenschutzeinstellungen weiterhin über die oben genannten Methoden verwalten.

Für weitere Informationen über Cookies und deren Verwaltung besuchen Sie www.allaboutcookies.org.

11. Datenschutz für Kinder

kwizkid ist für allgemeine Zielgruppen konzipiert und nicht für die Nutzung durch Kinder unter 16 Jahren ohne Einwilligung der Eltern oder Erziehungsberechtigten vorgesehen. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn wir feststellen, dass ein Kind unter 16 Jahren uns personenbezogene Daten ohne ordnungsgemäße Einwilligung zur Verfügung gestellt hat, werden wir Maßnahmen ergreifen, um diese Daten so schnell wie möglich zu löschen.

Wenn du ein Elternteil oder Erziehungsberechtigter bist und glaubst, dass dein Kind uns personenbezogene Informationen zur Verfügung gestellt hat, kontaktiere uns bitte unter privacy@kwizkid.live, und wir werden die notwendigen Schritte unternehmen, um die Daten aus unseren Systemen zu entfernen.

12. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um rechtliche Anforderungen, Änderungen unserer Dienste oder Verbesserungen unserer Datenschutzpraktiken widerzuspiegeln. Wenn wir wesentliche Änderungen vornehmen, werden wir dich auf eine oder mehrere der folgenden Weisen benachrichtigen:

• Durch Veröffentlichung einer aktualisierten Version auf unserer Website mit einem neuen Gültigkeitsdatum.
• Durch Senden einer E-Mail-Benachrichtigung, wenn du ein Konto bei uns hast.
• Durch Anzeige einer Mitteilung innerhalb der kwizkid-Plattform.

Wir empfehlen dir, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um über den Schutz deiner personenbezogenen Daten informiert zu bleiben.

13. Kontakt

Datenschutzvertretung

Da die rubberduck studio GmbH ihren Hauptsitz in Wien, Österreich, innerhalb der Europäischen Union hat, unterliegen wir direkt den EU-Datenschutzbestimmungen einschließlich der DSGVO und halten diese ein. Wir benötigen keinen separaten EU-Vertreter, wie es für Nicht-EU-Unternehmen vorgeschrieben ist. Für DSGVO-bezogene Anfragen kannst du uns direkt unter privacy@kwizkid.live kontaktieren oder dich an deine lokale Datenschutzbehörde wenden.

Wenn du Fragen, Bedenken oder Anfragen bezüglich deiner personenbezogenen Daten oder dieser Datenschutzrichtlinie hast, zögere bitte nicht, uns zu kontaktieren. Wir bemühen uns, deine Anfragen zu beantworten und sicherzustellen, dass deine Datenprivatsphäre geschützt ist.

Datenschutz- & Datenanfragen: privacy@kwizkid.live Abrechnungsanfragen: billing@kwizkid.live Rechtliche Angelegenheiten: legal@kwizkid.live Allgemeiner Support: support@kwizkid.live

Für DSGVO-bezogene Anfragen kannst du dich auch an deine lokale Datenschutzbehörde wenden.

14. Ergänzende Bestimmungen

Links zu Drittanbietern & Dienste: kwizkid kann Links zu externen Websites oder Diensten enthalten, die nicht von uns betrieben werden. Wir sind nicht verantwortlich für die Datenschutzpraktiken von Drittanbieter-Websites. Wir empfehlen dir, die Datenschutzrichtlinien aller externen Websites zu überprüfen, die du besuchst.

Drittanbieterdienste können umfassen:

• Zahlungsabwickler
• Social-Media-Login-Anbieter
• Analyse-Service Anbieter

Diese Dienste haben ihre eigenen Datenschutzrichtlinien, die wir dir empfehlen, sorgfältig zu lesen.

Umgang mit Datenschutzverletzungen: Im Falle einer Datenschutzverletzung werden wir:

• Die Verletzung untersuchen, um deren Umfang und Auswirkungen zu bestimmen
• Betroffene Nutzer benachrichtigen, wenn ihre personenbezogenen Daten kompromittiert wurden
• Die Verletzung den Aufsichtsbehörden melden, wenn dies gesetzlich vorgeschrieben ist
• Korrekturmaßnahmen ergreifen, um künftige Vorfälle zu verhindern

Wenn du eine Datenschutzverletzung oder unbefugten Zugriff auf dein Konto vermutest, kontaktiere uns bitte umgehend.

Geltendes Recht: Diese Datenschutzrichtlinie unterliegt den Gesetzen Österreichs. Alle Streitigkeiten, die aus dieser Richtlinie entstehen, werden in Übereinstimmung mit diesen Gesetzen behandelt.

15. Abschließende Hinweise

Wir schätzen dein Vertrauen in kwizkid und sind bestrebt, die höchsten Standards für Datenschutz und Sicherheit aufrechtzuerhalten. Wenn du Feedback oder Vorschläge bezüglich unserer Datenschutzpraktiken hast, würden wir uns freuen, von dir zu hören.

Bei Bedenken wende dich bitte an privacy@kwizkid.live.

Du kannst deine Zustimmung zu Cookies widerrufen, indem du hier klickst.

---

Letztes Update: 25. März 2025