Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO ist der Betreiber des CogniveraIQ-Dienstes. Vollständige Kontaktdaten finden Sie auf der Seite /kontakt. Bei Datenschutzanfragen kontaktieren Sie uns bitte über das Kontaktformular.

Wir haben keinen Datenschutzbeauftragten (DSB) bestellt, da hierzu keine gesetzliche Verpflichtung besteht — wir verarbeiten keine besonderen Kategorien personenbezogener Daten in großem Umfang und führen keine umfangreiche systematische Überwachung durch.

Wir minimieren bewusst die Datenerhebung. Standardmäßig benötigen wir für die Durchführung des Tests KEINE Registrierung oder personenbezogenen Daten. Folgende Datenkategorien können verarbeitet werden:

• Technische Daten: IP-Adresse, Geräte-Kennung, Browsertyp, Bildschirmauflösung, Betriebssystem, Browsersprache, Referrer. Automatisch durch Server und Analyse-Tools erhoben.

• Testsitzungsdaten: Ihre Antworten, Bearbeitungszeit, gewählte Testversion, gewählte Sprache. Werden ausschließlich im Session-Storage Ihres Browsers gespeichert und beim Schließen des Tabs verworfen. Wir senden diese NICHT an unsere Server.

• Formulardaten (nur bei freiwilliger Nutzung): E-Mail-Adresse, Nachrichteninhalt — ausschließlich, wenn Sie uns über das Kontaktformular kontaktieren.

• Cookies und ähnliche Technologien: siehe Cookie-Richtlinie.

Wir verarbeiten Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

• Bereitstellung des Testdienstes — Grundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages über elektronische Dienstleistungen, dessen Partei Sie sind).

• Sicherheit, Betrugsprävention, Server-Protokolle — Grundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Schutz vor Angriffen, Missbrauch, unbefugtem Zugriff).

• Statistik und Analytik — Grundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über das Cookie-Banner) oder Art. 6 Abs. 1 lit. f (berechtigtes Interesse — anonyme Statistiken).

• Externe Werbung (Google AdSense) — Grundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung).

• Bearbeitung von Kontaktanfragen — Grundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Korrespondenzbeantwortung).

Der Dienst kann Werbung anzeigen, die von Google AdSense und anderen Werbenetzwerken ("Werbenetzwerke") bereitgestellt wird. Diese Netzwerke können Cookies und ähnliche Technologien verwenden, um Werbung anzuzeigen, die auf Ihre Interessen abgestimmt ist und auf Ihrem Browserverlauf auf unserer und anderen Websites basiert.

Google verwendet DART-Cookies, um Nutzern auf Basis ihrer Besuche auf dieser und anderen Websites Werbung anzuzeigen. Sie können der Verwendung von DART-Cookies widersprechen unter: https://policies.google.com/technologies/ads

Datenschutzerklärungen der Werbenetzwerke: * Google AdSense: https://policies.google.com/privacy

Wir kontrollieren die von Werbenetzwerken gesetzten Cookies nicht und sind nicht für deren Inhalt oder Verhalten verantwortlich.

Daten können weitergegeben werden an:

• Infrastrukturanbieter (Hosting, CDN) — nur soweit für die Bereitstellung des Dienstes erforderlich.

• Werbenetzwerke (Google AdSense) — für Cookies und Werbe-Identifier, mit Ihrer Einwilligung.

• Analyse-Tools (sofern eingesetzt) — für anonymisierte Statistiken.

• Behörden — nur, wenn gesetzlich vorgeschrieben (z. B. Gerichtsbeschluss, behördliche Anordnung).

Wir verkaufen KEINE personenbezogenen Daten. Wir geben personenbezogene Daten NICHT zu Marketingzwecken Dritter weiter.

Einige Datenempfänger (z. B. Google) können sich außerhalb des Europäischen Wirtschaftsraums (EWR) befinden, insbesondere in den USA. In solchen Fällen werden die Daten durch Standardvertragsklauseln (SCC) der Europäischen Kommission und das Data Privacy Framework (DPF) geschützt.

• Server-Protokolle (IP-Adressen, technische Daten) — maximal 12 Monate.

• Testsitzungsdaten — ausschließlich im Session-Storage Ihres Browsers, beim Schließen des Tabs verworfen.

• Nachrichten aus dem Kontaktformular — bis zu 24 Monate nach Ende der Korrespondenz.

• Analyse-Daten — gemäß den Richtlinien des Analyseanbieters.

Nach Ablauf der Speicherfrist werden Daten gelöscht oder anonymisiert.

Sie haben das Recht auf:

• Auskunft über Ihre Daten — Kopie Ihrer Daten erhalten (Art. 15 DSGVO).

• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO).

• Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO).

• Einschränkung der Verarbeitung in bestimmten Situationen (Art. 18 DSGVO).

• Datenübertragbarkeit in einem strukturierten Format (Art. 20 DSGVO).

• Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses (Art. 21 DSGVO).

• Widerruf der Einwilligung jederzeit, ohne Beeinträchtigung der Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung (Art. 7 Abs. 3 DSGVO).

• Beschwerde bei einer Aufsichtsbehörde — für Nutzer in der EU/EWR Ihre lokale Datenschutzbehörde. In Deutschland: die Landesdatenschutzbehörde Ihres Bundeslandes oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) unter https://www.bfdi.bund.de

Zur Ausübung Ihrer Rechte kontaktieren Sie uns über das Kontaktformular. Wir antworten innerhalb von 30 Tagen.

Wenn Sie in Kalifornien ansässig sind, haben Sie zusätzliche Rechte nach dem California Consumer Privacy Act (CCPA) und California Privacy Rights Act (CPRA):

• Recht auf Auskunft, welche personenbezogenen Daten gesammelt, verwendet, geteilt oder verkauft werden.
• Recht auf Löschung personenbezogener Daten.
• Recht auf Berichtigung unrichtiger personenbezogener Daten.
• Recht auf Widerspruch gegen Verkauf oder Weitergabe personenbezogener Daten.
• Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten.
• Recht auf Nichtdiskriminierung bei Ausübung Ihrer Rechte.

Wir verkaufen KEINE personenbezogenen Daten im Sinne des CCPA. Zur Ausübung Ihrer Rechte kontaktieren Sie uns über das Kontaktformular.

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen, einschließlich:

• HTTPS/TLS-verschlüsselte Verbindungen.
• Beschränkter Datenzugriff auf das notwendige Minimum.
• Regelmäßige Software-Updates.
• Backups und Wiederherstellungsverfahren.

Beachten Sie jedoch, dass kein Internetsystem zu 100 % sicher ist. Die Nutzung des Dienstes erfolgt auf eigenes Risiko.

Der Dienst richtet sich nicht an Kinder unter 16 Jahren (oder dem in Ihrer Jurisdiktion geltenden Alter). Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir erfahren, dass wir unbeabsichtigt Daten eines Kindes erhoben haben, löschen wir diese unverzüglich. Eltern/Erziehungsberechtigte, die einen solchen Fall vermuten, werden gebeten, uns zu kontaktieren.

Wir behalten uns das Recht vor, diese Richtlinie zu aktualisieren. Wesentliche Änderungen werden wir prominent auf der Website ankündigen. Das Datum der letzten Aktualisierung steht oben im Dokument. Wir empfehlen, diese Seite regelmäßig zu überprüfen.

Wenn Sie in einem US-Bundesstaat ansässig sind, haben Sie unter Umständen zusätzliche Rechte nach lokalen Datenschutzgesetzen:

• Kalifornien (CCPA/CPRA) — Sie haben das Recht zu erfahren, welche Daten wir erheben, Zugriff zu erhalten, zu löschen, zu berichtigen, die Nutzung sensibler Daten einzuschränken und dem Verkauf oder der Weitergabe personenbezogener Daten zu widersprechen ("Do Not Sell or Share My Personal Information"). Sie können das Global Privacy Control (GPC)-Signal verwenden — wir respektieren es automatisch. Wir müssen innerhalb von 45 Tagen antworten.

• Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon, Montana, Iowa, Tennessee, Indiana, Delaware, New Jersey, New Hampshire, Kentucky, Minnesota, Maryland, Nebraska, Rhode Island — Sie haben das Recht auf Auskunft, Berichtigung, Löschung sowie Widerspruch gegen zielgerichtete Werbung und Profilbildung. Wir müssen innerhalb von 45 Tagen antworten (60 in einigen Staaten).

Was wir NICHT tun: Wir verkaufen Ihre personenbezogenen Daten nicht im klassischen Sinne. Unsere Werbepartner (Google AdSense) können Cookies zur Werbe-Zielausrichtung verwenden — was nach einigen Landesgesetzen (CCPA/CPRA, VCDPA) als "Weitergabe" oder "Verkauf" personenbezogener Daten gilt. Sie können dies deaktivieren:

• Über unser Cookie-Banner (Schaltfläche "Nur notwendige" oder Abwahl von "Werbung")
• Durch Aktivierung des Global Privacy Control (GPC)-Signals im Browser — wir registrieren es automatisch als Widerspruch
• Durch Kontaktaufnahme über das Formular unter /kontakt mit dem Vermerk "US Privacy Rights Request" und Angabe Ihres Wohnsitzstaates

Keine Diskriminierung: Wir werden Ihnen keine Leistungen verweigern, keine Preise erhöhen und keine Servicequalität reduzieren, weil Sie diese Rechte ausüben.

Minderjährige unter 16 Jahren: Wir verkaufen oder teilen wissentlich niemals personenbezogene Daten US-amerikanischer Einwohner unter 16 Jahren ohne ausdrückliche Einwilligung (oder Einwilligung der Eltern/Erziehungsberechtigten für Minderjährige unter 13 Jahren).

In Datenschutzangelegenheiten kontaktieren Sie uns bitte über das Kontaktformular unter /kontakt.