Zurück

Datenschutzerklärung

Stand: 8. Mai 2026

🧒 Für Kinder erklärt

Was passiert mit deinen Quiz-Antworten? Wenn du ein Quiz machst, speichern wir, welche Fragen du richtig oder falsch beantwortet hast. Das machen wir, damit wir dir beim nächsten Mal die richtigen Fragen zum Üben zeigen können. 📝

Wer kann deine Daten sehen? Nur deine Eltern (über ihr Konto) und die Technik hinter QuizExpress. Niemand sonst. Wir verkaufen deine Daten nicht. ❌

Kann alles gelöscht werden? Ja! Deine Eltern können jederzeit dein Profil und alle deine Quiz-Daten löschen. Dann ist wirklich alles weg. 🗑️

1. Verantwortlicher

⚠️ Platzhalter – bitte mit Ihren tatsächlichen Angaben ersetzen

[Ihr vollständiger Name]
[Adresse]
E-Mail: [[email protected]]

2. Übersicht der Datenverarbeitungen

QuizExpress verarbeitet personenbezogene Daten ausschliesslich im Rahmen der nachfolgend beschriebenen Zwecke und Rechtsgrundlagen.

3. Erhobene Daten

3.1 Registrierungsdaten (Eltern)

  • E-Mail-Adresse (zwingend)
  • Familienname (optional)
  • Passwort (verschlüsselt gespeichert, bcrypt)
  • Einwilligungsstatus (AGB, Elterliche Einwilligung, Tracking)
  • Registrierungszeitpunkt und IP-Adresse (Nachweispflicht Art. 7 DSGVO)

3.2 Profildaten (Kinder)

  • Spitzname / Alias (keine echten Namen erforderlich)
  • Avatar-Emoji
  • Optionale PIN (4-stellig)

3.3 Lerndaten

  • Hochgeladene Lernmaterialien (Bilder/PDFs, in der Cloud gespeichert)
  • Generierte Quiz-Fragen und -Antworten
  • Einzelne Antwortversuche (richtig/falsch, Zeitpunkt)
  • Quiz-Sitzungen (Ergebnisse, Abschlusszeiten)
  • Gamification-Daten (abgeleitet aus obigen Daten, keine separate Speicherung)

4. Rechtsgrundlagen

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Registrierung, Profilverwaltung, Quiz-Durchführung.

Einwilligung (Art. 6 Abs. 1 lit. a, Art. 8 DSGVO): Verarbeitung der Lerndaten von Kindern unter 16 Jahren auf Basis der ausdrücklichen elterlichen Einwilligung. Die Einwilligung wird mittels Double Opt-In (E-Mail-Bestätigung) nachweisbar eingeholt.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Fehlerprotokollierung, Sicherheit der Plattform.

5. Verarbeitung von Kinderdaten (Art. 8 DSGVO)

QuizExpress richtet sich an Familien mit schulpflichtigen Kindern. Kinderprofile werden ausschliesslich von den registrierten Erziehungsberechtigten erstellt und verwaltet.

Die Verarbeitung der Lerndaten (Quiz-Antworten, Fortschritt) erfolgt ausschliesslich auf Basis der ausdrücklichen Einwilligung des Erziehungsberechtigten, die bei der Registrierung eingeholt und mittels Double Opt-In verifiziert wird.

Der Widerruf der Einwilligung ist jederzeit möglich durch Löschung des Kinderprofils oder des gesamten Kontos im Bereich Konto-Einstellungen. Die Löschung erfolgt physisch und rückstandslos (Hard Delete). Die physische Vernichtung von verknüpften Cloud-Ressourcen (hochgeladene Bilder/PDFs) erfolgt aus systemtechnischen Gründen mit einer maximalen Verzögerung von 60 Minuten nach der Löschbestätigung.

6. KI-Verarbeitung

Hochgeladene Lernmaterialien werden zur Generierung von Quiz-Fragen an einen KI-Dienst (Abacus.AI) übermittelt. Die Übermittlung erfolgt verschlüsselt. Die Materialien werden nicht für das Training von KI-Modellen verwendet.

7. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Bei Kontolöschung werden alle Daten einschliesslich Lernmaterialien, Quiz-Daten und Einwilligungs-Audit-Logs physisch gelöscht. Einwilligungs-Nachweise werden gemäss gesetzlicher Aufbewahrungspflicht 3 Jahre nach Kontolöschung aufbewahrt.

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) – auch über den 1-Klick-Button in den Konto-Einstellungen
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – "Ein Widerruf muss so einfach sein wie die Erteilung"
  • Beschwerde bei der zuständigen Aufsichtsbehörde

Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

9. Widerruf der Einwilligung

Gemäss Art. 7 Abs. 3 DSGVO muss ein Widerruf so einfach sein wie die Erteilung. Sie können Ihre Einwilligung jederzeit widerrufen durch:

  • Löschung einzelner Kinderprofile (Profil-Ebene)
  • Löschung des gesamten Kontos über den Button in den Konto-Einstellungen
  • E-Mail an den Verantwortlichen mit dem Betreff "Widerruf Einwilligung"

10. Technische Sicherheit

  • Verschlüsselte Übertragung (HTTPS/TLS)
  • Passwörter: bcrypt-Hash mit Salt (Faktor 12)
  • Verifizierungstoken: SHA-256 gehashed, zeitlich begrenzt
  • Kein Logging personenbezogener Daten in Server-Logs
  • Profilnamen: Strukturelle Validierung verhindert PII-Eingabe