Datenschutzerklärung

Stand: Januar 2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist die im Impressum genannte Person bzw. Stelle.

2. Überblick über die Datenverarbeitung

2.1 Allgemeine Informationen

VoxGo ist eine Web-Anwendung für interaktive Live-Präsentationen mit Wortwolken. Die Anwendung ermöglicht es Veranstaltern, Events zu erstellen und Teilnehmern, anonym Antworten einzureichen.

2.2 Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

Für registrierte Benutzer (Event-Ersteller):

• E-Mail-Adresse (erforderlich für Login)
• Passwort (verschlüsselt gespeichert mit bcrypt)
• Vorname und Nachname (optional)
• Erstellte Events und Wortwolken

Für Teilnehmer:

• Eingegebene Antworten/Wörter für Wortwolken
• Temporäre Session-ID (für die Dauer der Teilnahme)
• IP-Adresse (in Server-Logs, siehe unten)

Automatisch erfasste Daten:

• IP-Adresse
• Browser-Typ und Version
• Verwendetes Betriebssystem
• Zugriffszeitpunkt
• Referrer URL

3. Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung (Bereitstellung der Dienste)
• Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse (Sicherheit, Funktionalität)
• Art. 6 Abs. 1 lit. a DSGVO - Einwilligung (bei freiwilligen Angaben)

4. Zweck der Datenverarbeitung

4.1 Registrierte Benutzer

Die Verarbeitung der Daten registrierter Benutzer dient:

• Der Bereitstellung und Verwaltung von Benutzerkonten
• Der Erstellung und Verwaltung von Events
• Der Authentifizierung und Zugriffskontrolle

4.2 Teilnehmer

Die Verarbeitung der Teilnehmerdaten dient:

• Der Anzeige von Antworten in Echtzeit-Wortwolken
• Der Aggregation und Zählung von Antworten
• Der technischen Bereitstellung der Live-Funktionalität

4.3 Technische Daten

Automatisch erfasste Daten werden verwendet für:

• Die technische Bereitstellung der Website
• Die Gewährleistung der Systemsicherheit
• Die Fehleranalyse und -behebung

5. Speicherdauer

5.1 Benutzerkonten

Benutzerdaten werden gespeichert, bis:

• Der Benutzer sein Konto löscht
• Ein Administrator das Konto löscht
• Das Konto aufgrund von Inaktivität gelöscht wird

5.2 Event-Daten und Antworten

Event-Daten und Teilnehmer-Antworten werden gespeichert, bis:

• Der Event-Ersteller das Event löscht
• Der Benutzer-Account des Event-Erstellers gelöscht wird (Kaskadenlöschung)

5.3 Session-Daten

Session-Cookies werden nach 24 Stunden automatisch gelöscht.

5.4 Server-Logs

Server-Logs werden für maximal 7 Tage aufbewahrt.

6. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht, außer:

• Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
• Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
• Dies ist zur Durchsetzung unserer Rechte erforderlich (Art. 6 Abs. 1 lit. f DSGVO)

7. Technische Sicherheit

7.1 Verschlüsselung

• Passwörter werden mit bcrypt (Bcrypt-Hashing) gesichert gespeichert
• Wir empfehlen die Nutzung von HTTPS für die Übertragung

7.2 Zugriffskontrolle

• Session-basierte Authentifizierung
• Rollenbasierte Zugriffskontrolle (Admin/Benutzer)
• Sichere Session-Verwaltung

7.3 Datenbank

• MariaDB mit sicheren Verbindungen
• Separate Datenbankbenutzer mit eingeschränkten Rechten
• Regelmäßige Sicherheitsupdates

8. Einsatz von Cookies und ähnlichen Technologien

8.1 Session-Cookies

VoxGo verwendet Session-Cookies für die Benutzer-Authentifizierung. Diese sind technisch notwendig und werden nach dem Schließen des Browsers bzw. nach 24 Stunden automatisch gelöscht.

8.2 WebSocket-Verbindungen

Für die Live-Aktualisierung der Wortwolken nutzen wir WebSocket-Verbindungen (Socket.io). Diese Verbindungen werden nur während der aktiven Nutzung aufrechterhalten.

9. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

9.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre gespeicherten Daten zu erhalten.

9.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen. Dies können Sie in den Einstellungen Ihres Kontos selbst vornehmen.

9.3 Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen. Kontaktieren Sie dazu den Administrator oder löschen Sie Ihr Konto selbst.

9.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

9.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten Format zu erhalten.

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

9.7 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

10. Anonymität der Teilnehmer

Wichtig: Teilnehmer, die über einen Event-Code beitreten, müssen sich nicht registrieren. Ihre Antworten werden anonym erfasst. Es erfolgt keine Verknüpfung von Antworten mit persönlichen Identifikationsmerkmalen.

11. Kontakt für Datenschutzanfragen

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Die im Impressum genannte Kontaktadresse.

12. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtssituationen oder Änderungen des Dienstes anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.