IQ Test

Datenschutzerklärung

Stand · Mai 2026

Inhalt
  1. Verantwortlicher und Kontakt
  2. Begriffsbestimmungen und Grundsätze
  3. Bereitstellung der Website und Server-Logfiles
  4. Hosting und Web Analytics durch Vercel
  5. Datenbank durch Supabase
  6. Cookies und vergleichbare Technologien
  7. Google Analytics 4
  8. Microsoft Clarity
  9. Meta Pixel (Facebook Pixel)
  10. Zahlungsabwicklung über Stripe
  11. Quiz-Durchführung und Detailauswertung
  12. Widerruf der Bestellung
  13. Kontaktaufnahme über Kontaktformular und E-Mail
  14. Datenübermittlungen in Drittländer
  15. Ihre Rechte als betroffene Person
  16. Widerruf erteilter Einwilligungen
  17. Datensicherheit
  18. Änderungen dieser Datenschutzerklärung

01 Verantwortlicher und Kontakt

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO und sonstiger nationaler Datenschutzgesetze der Mitgliedsstaaten sowie weiterer datenschutzrechtlicher Bestimmungen ist:

Anbieter
Connect Minds GmbH
Anschrift
Ferdinand-Koch-Str. 31
26133 Oldenburg
Deutschland
Vertretung
Geschäftsführer: Joshua van Vliet
Register
Amtsgericht Oldenburg, HRB 223605
E-Mail
connectmindsgmbh@gmail.com
Kontaktformular
mein-iqtest.de/kontakt

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Ausübung Ihrer Betroffenenrechte sowie zu sonstigen datenschutzrechtlichen Themen wenden Sie sich bitte jederzeit an die vorstehenden Kontaktdaten. Wir bearbeiten Anfragen in der Regel innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).

Ein Datenschutzbeauftragter ist gesetzlich nicht zwingend zu benennen.

02 Begriffsbestimmungen und Grundsätze

Diese Datenschutzerklärung verwendet die in der DSGVO definierten Begriffe. „Personenbezogene Daten" sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen insbesondere Name, Anschrift, E-Mail-Adresse, IP-Adresse, Online-Kennungen sowie Inhalte, die Sie uns übermitteln.

Rechtsgrundlagen der Verarbeitung

Soweit wir eine Einwilligung der betroffenen Person für Verarbeitungsvorgänge personenbezogener Daten einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich ist, ist Art. 6 Abs. 1 lit. b DSGVO einschlägig. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Speicherdauer und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch europäische oder nationale Gesetze, denen wir unterliegen, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Für handels- und steuerrechtliche Unterlagen gelten gesetzliche Aufbewahrungsfristen von in der Regel sechs bzw. zehn Jahren (§ 257 HGB, § 147 AO).

03 Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System bzw. das System unseres Hosting-Dienstleisters (siehe Ziffer 4) automatisiert Daten und Informationen vom Computersystem des aufrufenden Geräts. Diese Daten sind technisch erforderlich, um Ihnen die Website anzuzeigen, ihre Stabilität und Sicherheit zu gewährleisten und Missbrauch erkennen und nachverfolgen zu können. Folgende Datenkategorien werden hierbei erhoben:

  • IP-Adresse des anfragenden Geräts (gekürzt bzw. anonymisiert, soweit technisch möglich)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL bzw. angeforderte Ressource
  • HTTP-Statuscode sowie übertragene Datenmenge
  • Referrer-URL, von der der Zugriff erfolgte
  • Verwendeter Browser, Browserversion und Betriebssystem
  • Sprache und Version der Browsersoftware

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Funktionsfähigkeit, Stabilität und Sicherheit unseres Online-Angebots zu gewährleisten, Fehlfunktionen zu erkennen und im Falle von Angriffen oder Missbrauch geeignete Maßnahmen ergreifen zu können. Die Logfiles werden in der Regel nach 14 Tagen gelöscht, sofern nicht im Einzelfall eine längere Speicherung zur Aufklärung eines konkreten sicherheitsrelevanten Vorfalls erforderlich ist. In diesem Fall werden die betroffenen Logfiles bis zur abschließenden Klärung gespeichert und sodann gelöscht.

04 Hosting und Web Analytics durch Vercel

Diese Website wird gehostet bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (nachfolgend „Vercel"). Beim Aufruf der Website werden technisch erforderliche Verbindungsdaten (insbesondere IP-Adresse, Zeitpunkt der Anfrage, Browser- und Geräteinformationen, aufgerufene URL) durch Vercel verarbeitet, um die Auslieferung der Inhalte und den sicheren Betrieb zu ermöglichen. Vercel stellt das Content Delivery Network sowie die Server-Infrastruktur bereit und schützt unsere Website vor unbefugten Zugriffen, Lastspitzen und Angriffen.

Mit Vercel haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Dieser Vertrag stellt sicher, dass Vercel die personenbezogenen Daten unserer Website-Besucher nur entsprechend unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Eine Übermittlung von Daten in die USA findet statt. Vercel ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Diese Zertifizierung wird durch den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 anerkannt; die Übermittlung erfolgt damit auf einem mit dem europäischen Datenschutzniveau vergleichbaren Schutzniveau. Ergänzend kommen EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO sowie technische und organisatorische Schutzmaßnahmen zur Anwendung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer performanten, ausfallsicheren und gegen Angriffe geschützten Bereitstellung unseres Online-Angebots. Weitere Informationen zum Umgang mit den übertragenen Daten finden Sie in der Datenschutzerklärung von Vercel: vercel.com/legal/privacy-policy.

Ergänzend setzen wir Vercel Web Analytics ein, einen in die Hosting-Plattform integrierten Reichweitenmessungsdienst von Vercel. Dieser Dienst erfasst aggregierte Nutzungsstatistiken wie aufgerufene Seiten, Referrer, ungefähre geografische Herkunft (Land/Region) sowie Geräte- und Browsertyp, um die Reichweite unseres Angebots zu messen und es technisch zu verbessern. Vercel Web Analytics arbeitet ohne Cookies und ohne sonstigen Zugriff auf Informationen in Ihrem Endgerät; es wird keine geräteübergreifende oder dauerhafte Nutzer-Kennung gebildet, und einzelne Seitenaufrufe werden nicht zu einem über die jeweilige Sitzung hinausreichenden Profil zusammengeführt. Eine Identifizierung einzelner Besucherinnen und Besucher ist uns hierüber nicht möglich.

Da hierbei weder Cookies gesetzt noch Informationen aus Ihrem Endgerät ausgelesen werden, ist keine Einwilligung nach § 25 TDDDG erforderlich. Rechtsgrundlage für die Verarbeitung der dabei anfallenden Daten ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der statistischen Auswertung der Reichweite und der kontinuierlichen Verbesserung unseres Angebots. Weitere Informationen finden Sie unter vercel.com/docs/analytics/privacy-policy.

05 Datenbank durch Supabase

Zur Speicherung von Quiz-Antworten, Auswertungsergebnissen und, sofern angegeben, Kontaktdaten setzen wir den Dienst Supabase ein, betrieben durch die Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992 (nachfolgend „Supabase"). Supabase ist eine Backend-Plattform, die Datenbankdienste, Authentifizierungsdienste sowie Datei-Speicher bereitstellt. Die Datenverarbeitung erfolgt in der von uns gewählten Region; wir wählen, soweit verfügbar, eine Region innerhalb der Europäischen Union.

Mit Supabase haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Soweit Daten in Drittländer außerhalb der EU/des EWR übermittelt werden, erfolgt dies auf Grundlage von EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO sowie unter Anwendung weiterer geeigneter Garantien. Die in der Datenbank gespeicherten Daten umfassen insbesondere: pseudonyme Sitzungs-Kennungen, abgegebene Antworten, errechnete Score-Werte, Zeitstempel sowie im Falle der Buchung der Detailauswertung E-Mail-Adresse, Vor- und Nachname und Zahlungs-Referenz.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Anwendung sowie an der laufenden Verbesserung unseres Angebots). Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase: supabase.com/privacy.

06 Cookies und vergleichbare Technologien

Wir setzen auf unserer Website Cookies sowie vergleichbare Speichertechnologien wie Local Storage und Session Storage ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten, die wir oder unsere Diensteanbieter auslesen können. Die Speicherung von Informationen auf Ihrem Endgerät bzw. der Zugriff auf bereits dort gespeicherte Informationen erfolgt nach Maßgabe von § 25 TDDDG.

Technisch notwendige Speicherung

Bestimmte Informationen sind unbedingt erforderlich, damit unsere Website ordnungsgemäß funktioniert. Hierzu zählen insbesondere die Speicherung Ihrer Einwilligungspräferenzen im Cookie-Banner, die Aufrechterhaltung Ihrer Quiz-Sitzung, die Erinnerung Ihrer Spracheinstellung sowie sicherheitsrelevante Informationen zur Abwehr von Angriffen. Diese Speicherung erfolgt ohne Einwilligung auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da sie unbedingt erforderlich ist, damit wir den vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können.

Speicherung mit Einwilligung

Optionale Cookies und vergleichbare Technologien (insbesondere für Statistik und Marketing, siehe Ziffer 7 und 8) setzen wir ausschließlich dann ein, wenn Sie über unser Einwilligungs-Banner aktiv eingewilligt haben. Rechtsgrundlage ist insoweit § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Speicherort der Einwilligungsentscheidung

Ihre Auswahl im Einwilligungs-Banner speichern wir lokal in Ihrem Browser (Local Storage) unter dem Schlüssel iqtest-consent-v1. Eine Übertragung dieser Information an unsere Server findet insoweit nicht statt. Die Speicherung erfolgt unbegrenzt, kann jedoch von Ihnen jederzeit über die Browser-Einstellungen oder durch erneuten Aufruf der Cookie-Einstellungen geändert oder gelöscht werden.

Verwaltung Ihrer Einstellungen

Sie können Ihre Einwilligung jederzeit über die Schaltfläche Cookie-Einstellungen ändern aktualisieren, die im Footer dieser Website verfügbar ist. Daneben können Sie über die Einstellungen Ihres Browsers Cookies generell ablehnen, einzelne Cookies löschen oder eine Benachrichtigung bei der Speicherung von Cookies aktivieren. Bitte beachten Sie, dass bei vollständiger Deaktivierung von Cookies möglicherweise nicht mehr alle Funktionen unserer Website genutzt werden können.

07 Google Analytics 4

Sofern Sie über unser Einwilligungs-Banner aktiv eingewilligt haben, nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google"). Google Analytics verwendet Cookies und ähnliche Technologien, um Informationen über die Nutzung der Website durch Sie zu erheben, an Server von Google zu übertragen, dort zu speichern und auszuwerten. Die Informationen helfen uns dabei, die Nutzung unseres Angebots besser zu verstehen, Reichweiten zu messen und unsere Inhalte und Funktionen kontinuierlich zu verbessern.

Verarbeitete Datenkategorien sind insbesondere: gekürzte IP-Adresse, Geräte- und Browserinformationen, technische Kennung, Referrer-URL, aufgerufene Seiten, Verweildauer auf den Seiten, Interaktionen mit Inhalten, anonymisierte geografische Informationen (Land/Region) sowie eine zufällig generierte Nutzungs-Kennung.

Wir setzen den sogenannten Google Consent Mode v2 ein. Solange Sie keine Einwilligung erteilt haben, übermitteln wir keine personenbezogenen Daten an Google. Lediglich nicht-personenbezogene, aggregierte Modellierungs-Signale (sogenannte „Cookieless Pings" ohne Geräte- oder Nutzerkennung) können ohne Einwilligung an Google übertragen werden, um statistische Hochrechnungen über das aggregierte Nutzerverhalten zu erstellen. Nach Erteilung Ihrer Einwilligung werden Daten an Server von Google übermittelt, die sich auch in den USA befinden können. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert; die Übermittlung erfolgt damit auf einem dem europäischen Datenschutzniveau vergleichbaren Schutzniveau (Art. 45 DSGVO i. V. m. Durchführungsbeschluss EU 2023/1795).

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Die Speicherdauer auf Nutzerebene ist auf 14 Monate konfiguriert; danach werden die Daten automatisch gelöscht. Aggregierte und anonymisierte Berichte können wir darüber hinaus für unsere statistischen Auswertungen verwenden.

Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und die Kategorie „Statistik" deaktivieren. Zusätzlich können Sie die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics unter tools.google.com/dlpage/gaoptout herunterladen und installieren. Weitere Informationen zum Datenschutz bei Google finden Sie unter policies.google.com/privacy.

07b Microsoft Clarity

Sofern Sie über unser Einwilligungs-Banner aktiv eingewilligt haben, nutzen wir Microsoft Clarity, einen Analyse- und Sitzungsaufzeichnungsdienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA; nachfolgend „Microsoft"). Clarity hilft uns zu verstehen, wie unsere Website tatsächlich genutzt wird, um die Bedienbarkeit zu verbessern und Fehler zu erkennen.

Clarity zeichnet hierzu Ihre Interaktionen mit der Website auf und stellt diese in Form von pseudonymen Sitzungswiedergaben sowie aggregierten Heatmaps dar. Verarbeitete Datenkategorien sind insbesondere: Maus- und Zeigerbewegungen, Klicks und Tippvorgänge, Scrollverhalten, aufgerufene Seiten und Navigationspfade, Verweildauer, Geräte-, Browser- und Betriebssysteminformationen, Bildschirmauflösung, ungefähre geografische Herkunft (Land/Region) sowie eine pseudonyme Nutzungs-Kennung. Eingaben in Formularfelder werden von Clarity standardmäßig maskiert und nicht im Klartext erfasst.

Damit eine zusammenhängende Sitzung über mehrere Seitenaufrufe hinweg einem Besuch zugeordnet werden kann, übergeben wir an Clarity eine pseudonyme, in Ihrem Browser gespeicherte Kennung. Sind Sie in Ihrem Konto angemeldet, verwenden wir hierfür Ihre pseudonyme Nutzer-Kennung; andernfalls eine zufällig erzeugte Kennung. Diese Kennung lässt für sich genommen keinen Rückschluss auf Ihre Identität zu.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Eine Übermittlung von Daten in die USA findet statt. Microsoft ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend kommen EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO zur Anwendung. Microsoft speichert die über Clarity erhobenen Daten in der Regel für die Dauer von einem Jahr.

Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und die Kategorie „Statistik" deaktivieren. Weitere Informationen finden Sie in den Datenschutzhinweisen von Microsoft unter privacy.microsoft.com/de-de/privacystatement.

08 Meta Pixel (Facebook Pixel)

Sofern Sie über unser Einwilligungs-Banner aktiv eingewilligt haben, nutzen wir den sogenannten Meta Pixel der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (Mutterunternehmen: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA; nachfolgend „Meta"). Mit dem Meta Pixel können wir das Verhalten von Nutzerinnen und Nutzern nachvollziehen, nachdem diese durch Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden. Dies ermöglicht uns die Erfolgsmessung unserer Werbeanzeigen (Conversion-Tracking) sowie die Erhebung statistischer und marktforschungsrelevanter Daten. Auf Basis der erhobenen Daten können wir künftige Werbekampagnen besser ausrichten.

Verarbeitete Datenkategorien umfassen insbesondere: Geräte- und Browserinformationen, IP-Adresse, Referrer-URL, aufgerufene Seiten sowie ausgeführte Aktionen (z. B. Start des Tests, Abschluss des Tests, Buchung der Detailauswertung). Wir nutzen das erweiterte Matching ausschließlich nach Erteilung Ihrer Einwilligung.

Ergänzend zur Erfassung im Browser übermitteln wir bei Erteilung Ihrer Einwilligung bestimmte Ereignisse, insbesondere den Abschluss einer Buchung, zusätzlich serverseitig über die Conversions-API von Meta. Dabei werden personenbezogene Identifikatoren wie Ihre E-Mail-Adresse vor der Übermittlung auf unserem Server kryptografisch verschlüsselt (per SHA-256-Hash). Übermittelt werden ferner Ihre IP-Adresse, Browser-Informationen sowie die von Meta gesetzten Cookie-Kennungen. Die serverseitige Übermittlung dient demselben Zweck wie der Meta Pixel, der zuverlässigeren Messung der Wirksamkeit unserer Werbeanzeigen, und wird über eine gemeinsame Ereignis-Kennung mit dem im Browser ausgelösten Ereignis abgeglichen, sodass eine Buchung nur einfach gezählt wird.

Hinsichtlich der Erhebung der Daten auf unserer Website und der Übermittlung an Meta sind wir mit Meta gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Wir haben hierzu mit Meta eine Vereinbarung über die jeweiligen Verantwortlichkeiten geschlossen, die unter facebook.com/legal/controller_addendum abrufbar ist. Danach sind wir für die Erfüllung der Informationspflichten nach Art. 13 und 14 DSGVO verantwortlich; Meta ist für die weitere Verarbeitung der erhobenen Daten und die Wahrnehmung der Betroffenenrechte verantwortlich.

Eine Übermittlung von Daten in die USA findet statt. Meta ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend kommen EU-Standardvertragsklauseln zur Anwendung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und die Kategorie „Marketing" deaktivieren. Weitere Informationen finden Sie in der Datenrichtlinie von Meta unter facebook.com/policy.php.

09 Zahlungsabwicklung über Stripe

Für die Abwicklung der kostenpflichtigen Auswertung als einmalige Zahlung nutzen wir den Zahlungsdienst Stripe der Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (Mutterunternehmen: Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, California, 94080, USA; nachfolgend „Stripe"). Stripe übernimmt für uns die technische Abwicklung von Kartenzahlungen, SEPA-Lastschriften sowie weiteren Zahlungsarten, abhängig von den im Bestellprozess angebotenen Optionen. Es handelt sich um eine einmalige Zahlung; eine wiederkehrende Abbuchung findet nicht statt.

Bei Auswahl einer Zahlungsart werden die zur Abwicklung der Zahlung erforderlichen Daten an Stripe übermittelt. Hierzu zählen insbesondere Vor- und Nachname, E-Mail-Adresse, Rechnungsadresse, Zahlungsdaten (z. B. Kreditkartennummer, IBAN, je nach gewählter Zahlungsart) sowie der zu zahlende Betrag und die Bestell-Referenz. Zur Durchführung und zum Nachweis der einmaligen Zahlung verarbeitet Stripe darüber hinaus die Stripe-Kundenkennung, den Zahlungsstatus sowie die zugehörige Rechnung bzw. den Zahlungsbeleg.

Stripe handelt insoweit teilweise als eigenständig Verantwortlicher (insbesondere zur Betrugsprävention, zur Einhaltung gesetzlicher Pflichten und zur Verwaltung der Zahlungsmittel) und teilweise als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer reibungslosen, schnellen und sicheren Zahlungsabwicklung sowie an der Betrugsprävention).

Eine Übermittlung von Daten in die USA findet statt. Stripe ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend werden EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO geschlossen.

Die zur Zahlung gehörenden Stripe-Stammdaten werden für die jeweils geltenden gesetzlichen Aufbewahrungspflichten (insbesondere § 257 HGB, § 147 AO) gespeichert und betragen in der Regel bis zu zehn Jahre. Nicht aufbewahrungspflichtige Zahlungsdaten werden nach Abschluss der Zahlung gesperrt; ihre Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter stripe.com/de/privacy.

10 Quiz-Durchführung und Detailauswertung

Erhobene Datenkategorien

Im Rahmen der Quiz-Durchführung verarbeiten wir die folgenden Datenkategorien:

  • Antworten auf die einzelnen Aufgaben und Auswahlentscheidungen
  • Bearbeitungszeit pro Aufgabe und Gesamt-Bearbeitungszeit (zur Score-Berechnung sowie zur Erkennung manipulierter Testdurchläufe)
  • Reihenfolge der Bearbeitung
  • Optionale Selbstangabe zum Geschlecht (m/w/d) zur Normierung des Ergebnisses gegenüber der jeweiligen Vergleichsgruppe
  • Pseudonyme Sitzungs-Kennung zur Zuordnung der Antworten zu einem Testdurchlauf
  • Berechnete Punktzahl, Perzentil und Einordnung

Die Selbstangabe zum Geschlecht ist freiwillig und kann ausgelassen werden. Sie wird ausschließlich zur statistischen Normierung verarbeitet und stellt keine besondere Kategorie personenbezogener Daten im Sinne des Art. 9 DSGVO dar, da daraus weder Rückschlüsse auf die Gesundheit, sexuelle Orientierung noch auf die Geschlechtsidentität gezogen werden.

Speicherort und Zuordnung

Diese Daten werden in unserer Datenbank bei Supabase (siehe Ziffer 5) gespeichert und sind über eine pseudonyme Sitzungs-Kennung Ihrem Endgerät zugeordnet. Eine Verknüpfung mit Ihrer Person erfolgt nur dann, wenn Sie uns weitere personenbezogene Daten freiwillig zur Verfügung stellen (insbesondere im Rahmen der Buchung der Detailauswertung).

Detailauswertung (kostenpflichtig)

Sofern Sie die kostenpflichtige Detailauswertung buchen, erheben wir zusätzlich Ihre E-Mail-Adresse zur Bereitstellung der Auswertung und zur Übersendung der Bestellbestätigung sowie die für die Zahlungsabwicklung erforderlichen Angaben (siehe Ziffer 9). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir verarbeiten diese Daten ausschließlich zum Zweck der Erbringung der vereinbarten Leistung, der Abrechnung sowie zur Erfüllung gesetzlicher Pflichten.

Speicherdauer

Anonyme bzw. pseudonyme Testdurchläufe ohne Buchung der Detailauswertung löschen wir spätestens 90 Tage nach dem Abschluss des Tests. Aggregierte und vollständig anonymisierte Auswertungsergebnisse können wir darüber hinaus für statistische Zwecke aufbewahren. Daten aus kostenpflichtigen Bestellungen (Name, E-Mail, Bestell-Referenz, Zahlungsdaten) speichern wir im Rahmen der gesetzlichen Aufbewahrungsfristen nach § 257 HGB und § 147 AO für bis zu zehn Jahre. Rechtsgrundlage für die Speicherung anonymer Testdurchläufe ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der laufenden Verbesserung unserer Test-Aufgaben und der Qualitätskontrolle.

Automatisierte Bewertung und keine Art. 22 DSGVO-Entscheidung

Die Berechnung der Punktzahl, des Perzentils und der textlichen Einordnung erfolgt vollautomatisch nach einem von uns festgelegten, deterministischen Verfahren auf Grundlage Ihrer Antworten, der Bearbeitungszeit und ggf. der Geschlechts-Selbstangabe. Diese Auswertung dient ausschließlich der Unterhaltung und der Selbstreflexion. Sie entfaltet weder eine rechtliche Wirkung Ihnen gegenüber noch beeinträchtigt sie Sie in ähnlicher Weise erheblich im Sinne von Art. 22 Abs. 1 DSGVO. Es findet daher keine automatisierte Entscheidung im Sinne dieser Norm statt. Auf Anfrage über die in Ziffer 1 genannten Kontaktdaten erläutern wir Ihnen den Auswertungsmechanismus und die Einordnung Ihres persönlichen Ergebnisses gerne.

Wir weisen ausdrücklich darauf hin, dass der von uns angebotene Test eine Unterhaltungsdienstleistung darstellt und keine klinisch validierte Intelligenzdiagnostik (z. B. WAIS-IV, IST 2000 R, CFT 20-R) ersetzt.

11 Widerruf der Bestellung

Da es sich um eine einmalige Zahlung mit einem auf 30 Tage befristeten Zugang handelt, endet der Zugang nach Ablauf automatisch; eine Kündigung ist nicht erforderlich. Üben Sie innerhalb der Widerrufsfrist Ihr Widerrufsrecht aus, etwa über die elektronische Widerrufsfunktion unter mein-iqtest.de/widerruf-erklaeren, verarbeiten wir die von Ihnen eingegebenen Angaben (insbesondere Vor- und Nachname, E-Mail-Adresse, Bestellkennung sowie ggf. den Zeitpunkt des Widerrufs und einen optional angegebenen Grund) ausschließlich zum Zweck der Identifizierung der betroffenen Bestellung, zur Bearbeitung Ihrer Widerrufserklärung sowie zur Übersendung der Bestätigung in Textform.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Rückabwicklung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten im Zusammenhang mit dem Widerrufsrecht). Die Widerrufserklärung und die Bestätigung werden im Rahmen der Nachweispflichten bis zum Ende der gesetzlichen Aufbewahrungsfristen gespeichert.

12 Kontaktaufnahme über Kontaktformular und E-Mail

Über unser Kontaktformular sowie per E-Mail an connectmindsgmbh@gmail.com können Sie uns Anfragen und Anliegen jeder Art zukommen lassen. Wir verarbeiten dabei die von Ihnen übermittelten Angaben (insbesondere Name, E-Mail-Adresse, Betreff, Nachrichtentext sowie ggf. weitere von Ihnen mitgeteilte Informationen) ausschließlich zur Bearbeitung Ihres Anliegens und für den Fall, dass sich Anschlussfragen ergeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihre Anfragen sachgerecht und zeitnah zu beantworten.

Anfragen, die über das Kontaktformular eingehen, werden technisch über den E-Mail- und Hosting-Dienstleister Hostinger (Hostinger International Ltd., Švitrigailos g. 34, 03230 Vilnius, Litauen) per E-Mail an uns zugestellt und in unserem dortigen Postfach gespeichert. Hostinger verarbeitet die im Formular eingegebenen Daten ausschließlich für den Zweck des Mail-Versands und der Mailablage. Mit Hostinger besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei Anfragen, die zu einem Vertragsverhältnis führen, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen.

13 Datenübermittlungen in Drittländer

Soweit personenbezogene Daten im Rahmen der vorstehend beschriebenen Verarbeitungstätigkeiten an Empfänger außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt werden, geschieht dies ausschließlich unter Einhaltung der Anforderungen der Art. 44 ff. DSGVO. Für Übermittlungen in die USA stützen wir uns, sofern der jeweilige Empfänger zertifiziert ist, auf den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 im Rahmen des EU-U.S. Data Privacy Framework. Soweit ein solcher Beschluss nicht greift, erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender geeigneter Garantien.

Sie haben die Möglichkeit, eine Kopie der jeweils einschlägigen Standardvertragsklauseln bei uns anzufordern. Wir prüfen darüber hinaus regelmäßig, ob für die jeweilige Übermittlung weitere Schutzmaßnahmen erforderlich oder zweckmäßig sind.

14 Ihre Rechte als betroffene Person

Sofern wir personenbezogene Daten von Ihnen verarbeiten, stehen Ihnen nach der DSGVO insbesondere folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns Auskunft über die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie zudem das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können von uns verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, soweit einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und der Löschung keine gesetzlichen Aufbewahrungspflichten oder andere Gründe nach Art. 17 Abs. 3 DSGVO entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern eine der in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen vorliegt.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln, soweit die in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen vorliegen.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere im Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Die für uns örtlich zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover (lfd.niedersachsen.de).

15 Widerruf erteilter Einwilligungen

Soweit Sie in die Verarbeitung Ihrer Daten eingewilligt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt. Der Widerruf der Einwilligung ist für Sie ebenso einfach wie deren Erteilung.

Ihre Cookie-Einwilligung können Sie jederzeit über die Schaltfläche Cookie-Einstellungen ändern aktualisieren oder vollständig widerrufen. Einwilligungen, die Sie uns gegenüber auf anderem Weg erteilt haben, können Sie formlos über unser Kontaktformular oder per E-Mail an die in Ziffer 1 genannte Adresse widerrufen.

16 Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um die uns übermittelten personenbezogenen Daten gegen Verlust, Manipulation und unberechtigten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überprüft und angepasst. Die Übertragung erfolgt grundsätzlich verschlüsselt über das HTTPS-Protokoll mit aktuellen Verschlüsselungsstandards (TLS).

Unbeschadet dieser Maßnahmen kann die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wir bitten Sie, sensible Informationen daher nicht unverschlüsselt per E-Mail zu übermitteln.

17 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Die jeweils aktuelle Fassung steht auf dieser Seite zum Abruf bereit; das Datum der letzten Aktualisierung ist am Anfang der Datenschutzerklärung angegeben.