Datenschutzerklärung
Stand: Januar 2025
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist die im Impressum genannte Person bzw.
Stelle.
2. Überblick über die Datenverarbeitung
2.1 Allgemeine Informationen
VoxGo ist eine Web-Anwendung für interaktive Live-Präsentationen mit Wortwolken. Die Anwendung
ermöglicht es Veranstaltern, Events zu erstellen und Teilnehmern, anonym Antworten einzureichen.
2.2 Erhobene Daten
Wir erheben und verarbeiten folgende personenbezogene Daten:
Für registrierte Benutzer (Event-Ersteller):
- E-Mail-Adresse (erforderlich für Login)
- Passwort (verschlüsselt gespeichert mit bcrypt)
- Vorname und Nachname (optional)
- Erstellte Events und Wortwolken
Für Teilnehmer:
- Eingegebene Antworten/Wörter für Wortwolken
- Temporäre Session-ID (für die Dauer der Teilnahme)
- IP-Adresse (in Server-Logs, siehe unten)
Automatisch erfasste Daten:
- IP-Adresse
- Browser-Typ und Version
- Verwendetes Betriebssystem
- Zugriffszeitpunkt
- Referrer URL
3. Rechtsgrundlage der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung (Bereitstellung der Dienste)
- Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse (Sicherheit, Funktionalität)
- Art. 6 Abs. 1 lit. a DSGVO - Einwilligung (bei freiwilligen Angaben)
4. Zweck der Datenverarbeitung
4.1 Registrierte Benutzer
Die Verarbeitung der Daten registrierter Benutzer dient:
- Der Bereitstellung und Verwaltung von Benutzerkonten
- Der Erstellung und Verwaltung von Events
- Der Authentifizierung und Zugriffskontrolle
4.2 Teilnehmer
Die Verarbeitung der Teilnehmerdaten dient:
- Der Anzeige von Antworten in Echtzeit-Wortwolken
- Der Aggregation und Zählung von Antworten
- Der technischen Bereitstellung der Live-Funktionalität
4.3 Technische Daten
Automatisch erfasste Daten werden verwendet für:
- Die technische Bereitstellung der Website
- Die Gewährleistung der Systemsicherheit
- Die Fehleranalyse und -behebung
5. Speicherdauer
5.1 Benutzerkonten
Benutzerdaten werden gespeichert, bis:
- Der Benutzer sein Konto löscht
- Ein Administrator das Konto löscht
- Das Konto aufgrund von Inaktivität gelöscht wird
5.2 Event-Daten und Antworten
Event-Daten und Teilnehmer-Antworten werden gespeichert, bis:
- Der Event-Ersteller das Event löscht
- Der Benutzer-Account des Event-Erstellers gelöscht wird (Kaskadenlöschung)
5.3 Session-Daten
Session-Cookies werden nach 24 Stunden automatisch gelöscht.
5.4 Server-Logs
Server-Logs werden für maximal 7 Tage aufbewahrt.
6. Weitergabe von Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht, außer:
- Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
- Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
- Dies ist zur Durchsetzung unserer Rechte erforderlich (Art. 6 Abs. 1 lit. f DSGVO)
7. Technische Sicherheit
7.1 Verschlüsselung
- Passwörter werden mit bcrypt (Bcrypt-Hashing) gesichert gespeichert
- Wir empfehlen die Nutzung von HTTPS für die Übertragung
7.2 Zugriffskontrolle
- Session-basierte Authentifizierung
- Rollenbasierte Zugriffskontrolle (Admin/Benutzer)
- Sichere Session-Verwaltung
7.3 Datenbank
- MariaDB mit sicheren Verbindungen
- Separate Datenbankbenutzer mit eingeschränkten Rechten
- Regelmäßige Sicherheitsupdates
8. Einsatz von Cookies und ähnlichen Technologien
8.1 Session-Cookies
VoxGo verwendet Session-Cookies für die Benutzer-Authentifizierung. Diese sind technisch notwendig
und werden nach dem Schließen des Browsers bzw. nach 24 Stunden automatisch gelöscht.
8.2 WebSocket-Verbindungen
Für die Live-Aktualisierung der Wortwolken nutzen wir WebSocket-Verbindungen (Socket.io). Diese
Verbindungen werden nur während der aktiven Nutzung aufrechterhalten.
9. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
9.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über Ihre gespeicherten Daten zu erhalten.
9.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger Daten verlangen. Dies können Sie in den Einstellungen Ihres
Kontos selbst vornehmen.
9.3 Löschungsrecht (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen. Kontaktieren Sie dazu den Administrator oder löschen Sie
Ihr Konto selbst.
9.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
9.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten Format zu erhalten.
9.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
widersprechen.
9.7 Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
10. Anonymität der Teilnehmer
Wichtig: Teilnehmer, die über einen Event-Code beitreten, müssen sich nicht
registrieren. Ihre Antworten werden anonym erfasst. Es erfolgt keine Verknüpfung von Antworten mit
persönlichen Identifikationsmerkmalen.
11. Kontakt für Datenschutzanfragen
Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
Die im Impressum genannte Kontaktadresse.
12. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtssituationen oder
Änderungen des Dienstes anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.