Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

E-Mail: datenschutz@libervitas.org

Die vollständigen Kontaktdaten finden Sie in unserem Impressum.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Plattform und unserer Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Hosting und technische Bereitstellung

Diese Website wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) in Deutschland gehostet. Die Server befinden sich in Rechenzentren in Deutschland. Beim Aufruf unserer Website werden durch den Browser automatisch Informationen an den Server übermittelt und temporär in sogenannten Logfiles gespeichert. Dies betrifft die IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, die Website, von der aus der Zugriff erfolgt (Referrer-URL), den verwendeten Browser und das Betriebssystem sowie den Namen Ihres Internet-Providers.

Die genannten Daten werden zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus, Gewährleistung einer komfortablen Nutzung der Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben genannten Zwecken der Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Server-Logfiles werden nach 30 Tagen automatisch gelöscht. Für bestimmte sicherheitskritische Routen (Anmeldung, Passwort-Zurücksetzung) werden keine Request- oder Response-Inhalte protokolliert.

Die gesamte Datenbank ist auf verschlüsselten Festplatten gespeichert (LUKS-Vollverschlüsselung). Dies schützt Ihre Daten zusätzlich gegen physischen Zugriff auf die Server-Hardware.

4. Nutzerkonto und Registrierung

Für die Nutzung der Plattform ist die Erstellung eines Nutzerkontos erforderlich.

4.1 Bei der Registrierung erhobene Daten

Im Rahmen der Registrierung erheben wir folgende Daten: E-Mail-Adresse (für Anmeldung, Verifizierung und Kommunikation), Username (öffentlich sichtbar, Teil Ihrer Profil-URL), Anzeigename (öffentlich sichtbar), Passwort (wird ausschließlich als kryptografischer Hash gespeichert — das Klartext-Passwort wird zu keinem Zeitpunkt auf unseren Servern gespeichert oder protokolliert).

Nicht erhoben bei der Registrierung: Telefonnummer, Geburtsdatum, Adresse, Geschlecht oder sonstige über die genannten Angaben hinausgehende personenbezogene Daten. Weitere Daten (z. B. Rechnungsadresse) werden nur bei Bedarf im Rahmen kostenpflichtiger Leistungen erhoben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Account ist notwendig für die Plattformnutzung. Ihre Kontodaten werden gespeichert, solange Ihr Account besteht. Bei Löschung des Accounts werden alle Kontodaten unwiderruflich entfernt (siehe Abschnitt 10).

4.2 Optionale sekundäre Sicherheits-E-Mail

Sie können freiwillig eine zweite E-Mail-Adresse als Sicherheitskanal hinterlegen. Diese Adresse empfängt ausschließlich Sicherheitsbenachrichtigungen (z. B. bei Passwort-Änderungen oder verdächtigen Aktivitäten) und kann nicht für die Anmeldung verwendet werden. Die sekundäre E-Mail-Adresse wird in unserer Datenbank gespeichert und bei Löschung Ihres Accounts entfernt.

4.3 Passwort-Sicherheitsprüfung

Bei der Registrierung und bei Passwort-Änderungen prüft Ihr Browser (nicht unser Server), ob Ihr gewähltes Passwort in bekannten Datenlecks anderer Plattformen vorkommt. Dazu sendet Ihr Browser die ersten 5 Zeichen eines SHA-1-Hashwerts Ihres Passworts an die öffentliche API des Dienstes „Have I Been Pwned“ (Betreiber: Troy Hunt, https://haveibeenpwned.com). Der Dienst erhält zu keinem Zeitpunkt Ihr Passwort oder den vollständigen Hash — es werden ausschließlich die ersten 5 von 40 Zeichen des Hashwerts übermittelt, aus denen das Passwort nicht rekonstruiert werden kann.

Diese Prüfung erfolgt ausschließlich in Ihrem Browser. Unser Server ist daran nicht beteiligt und erfährt nicht, ob Ihr Passwort in einem Datenleck vorkommt. Wenn die API nicht erreichbar ist (z. B. durch Netzwerkprobleme oder Werbeblocker), wird die Prüfung übersprungen und die Registrierung nicht blockiert. Die Prüfung ist rein informativ — Sie können das Passwort auch dann verwenden, wenn es in einem Datenleck gefunden wurde.

5. Authentifizierung und Sitzungsverwaltung

5.1 Anmeldemethoden

Die Plattform bietet drei Anmeldemethoden:

Passkeys (WebAuthn) sind die empfohlene Methode. Dabei authentifizieren Sie sich über einen auf Ihrem Gerät gespeicherten kryptografischen Schlüssel (z. B. per Fingerabdruck, Gesichtserkennung oder Hardware-Sicherheitsschlüssel). Kein Passwort wird über das Netzwerk übertragen. Wir speichern pro registriertem Passkey: den öffentlichen Schlüssel (der private Schlüssel verbleibt ausschließlich auf Ihrem Gerät), eine Credential-ID zur Zuordnung, Metadaten zum Authenticator-Typ (z. B. ob es sich um ein internes Gerät oder einen USB-Schlüssel handelt), sowie einen von Ihnen vergebenen Namen (z. B. „Mein iPhone“). Sie können bis zu 10 Passkeys registrieren und jeden einzeln benennen und entfernen.

Login-Links per E-Mail ermöglichen eine passwortlose Anmeldung. Sie geben Ihre E-Mail-Adresse ein und erhalten einen einmaligen Anmelde-Link mit einer Gültigkeit von 15 Minuten. Dieser Link kann nur einmal verwendet werden. Das im Link enthaltene Token wird nicht im Klartext, sondern ausschließlich als kryptografischer Hash in unserer Datenbank gespeichert.

E-Mail und Passwort ist die klassische Anmeldemethode. Sie können sich mit Ihrer E-Mail-Adresse oder Ihrem Username anmelden. Das Passwort wird serverseitig mit dem Verfahren Argon2id gehasht, das als aktueller Stand der Technik für Passwort-Hashing gilt.

5.2 Optionaler Sicherheits-PIN

Sie können freiwillig eine 6-stellige Sicherheits-PIN aktivieren, die bei sensiblen Aktionen (z. B. Passwort-Änderung, Account-Löschung, E-Mail-Änderung) zusätzlich abgefragt wird. Die PIN wird ausschließlich als kryptografischer Hash gespeichert, zusätzlich geschützt durch einen serverseitigen Schlüssel, der nicht in der Datenbank liegt. Die PIN ist optional und kann jederzeit in den Sicherheitseinstellungen deaktiviert werden.

5.3 Sitzungsverwaltung (Sessions)

Nach erfolgreicher Anmeldung wird eine Sitzung erzeugt. Wir speichern pro aktiver Sitzung: einen kryptografischen Sitzungsschlüssel (als Hash, nicht im Klartext), die verwendete Anmeldemethode (Passkey, Login-Link oder Passwort), IP-Adresse und Browser-/Gerätetyp (für die Anzeige aktiver Sitzungen in Ihren Sicherheitseinstellungen), sowie den Zeitpunkt des letzten Zugriffs.

Die IP-Adresse und der Browser-Typ werden ausschließlich zur Darstellung Ihrer aktiven Sitzungen in den Sicherheitseinstellungen verwendet (damit Sie erkennen können, welche Geräte auf Ihren Account zugreifen) und mit der Sitzung gelöscht, wenn diese abläuft oder beendet wird. Die IP-Adresse wird nur als grobe Lokalisierung (Land/Region) angezeigt, nicht als exakte Adresse.

Sitzungen haben eine Standarddauer von 24 Stunden. Wenn Sie „Eingeloggt bleiben“ wählen, verlängert sich die Sitzungsdauer auf 30 Tage.

Sie können in Ihren Sicherheitseinstellungen einen optionalen Inaktivitäts-Timeout aktivieren (30 Minuten, 2 Stunden oder 8 Stunden). Bei Aktivierung wird Ihre Sitzung automatisch beendet, wenn Sie die Plattform für die gewählte Dauer nicht nutzen. Der Zeitpunkt Ihres letzten Zugriffs wird dafür bei jeder Nutzung aktualisiert. Diese Daten werden ausschließlich zur Sitzungsverwaltung verwendet.

Sie können alle aktiven Sitzungen in Ihren Sicherheitseinstellungen einsehen und einzeln oder alle auf einmal beenden.

5.4 Sitzungs-Cookie

Für die Sitzungsverwaltung setzen wir ein technisch notwendiges Cookie. Dieses Cookie enthält ausschließlich einen kryptografischen Sitzungsschlüssel und keine personenbezogenen Daten. Das Cookie ist mit folgenden Schutzmaßnahmen versehen: HttpOnly (nicht per JavaScript auslesbar), Secure (wird nur über verschlüsselte HTTPS-Verbindungen übertragen), SameSite=Lax (wird nicht bei Anfragen von fremden Websites mitgesendet, außer bei direkten Link-Klicks).

Rechtsgrundlage für die Sitzungsverwaltung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die Speicherung von IP-Adresse und Browser-Typ ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Plattform und der Möglichkeit für Nutzer, unbefugte Zugriffe zu erkennen). Das Sitzungs-Cookie ist technisch erforderlich gemäß § 25 Abs. 2 Nr. 2 TDDDG.

5.5 Sicherheitsbenachrichtigungen

Bei sicherheitskritischen Aktionen (z. B. Passwort-Änderung, Änderung der E-Mail-Adresse, Hinzufügen oder Entfernen von Anmeldemethoden, Änderung der Sicherheits-PIN) senden wir automatisch eine Benachrichtigungs-E-Mail an Ihre registrierte E-Mail-Adresse und, wenn vorhanden, an Ihre sekundäre Sicherheits-E-Mail. Diese E-Mails enthalten eine Beschreibung der Aktion, den Zeitpunkt sowie Gerät und Browser (soweit erkennbar) und einen Link zur sofortigen Sperrung Ihres Accounts, falls die Aktion nicht von Ihnen vorgenommen wurde.

Bei bestimmten besonders kritischen Änderungen (z. B. Änderung der E-Mail-Adresse, Erneuerung des Wiederherstellungsschlüssels) gilt eine Warteperiode von 4 Stunden, in der Sie die Änderung über die Benachrichtigungs-E-Mail abbrechen können, bevor sie wirksam wird.

6. Verschlüsselung Ihrer Daten — Drei Schutzstufen

Libervitas bietet drei aufeinander aufbauende Schutzstufen für Ihre Daten:

Stufe 1 — Zugriffskontrolle (immer aktiv): Der Server stellt sicher, dass nur Sie auf Ihre privaten Inhalte zugreifen können. Andere Nutzer und Besucher können Ihre privaten Daten nicht abrufen.

Stufe 2 — Festplattenverschlüsselung (immer aktiv): Die gesamte Datenbank ist auf verschlüsselten Festplatten gespeichert (LUKS-Verschlüsselung). Dies schützt gegen physischen Zugriff auf die Server-Hardware und gegen Backup-Diebstahl.

Stufe 3 — Ende-zu-Ende-Verschlüsselung (Ihre Wahl): Sie können private Beiträge in Ihrem Wissensraum und psychologische Analysen zusätzlich mit einem persönlichen Verschlüsselungsschlüssel schützen, der ausschließlich in Ihrem Browser existiert. In diesem Fall kann auch Libervitas Ihre Inhalte nicht lesen. Dies ist ein sogenanntes Zero-Knowledge-Prinzip: Wir speichern Ihre Daten, ohne sie entschlüsseln zu können.

Die Ende-zu-Ende-Verschlüsselung wird nicht bei der Registrierung eingerichtet, sondern erst dann, wenn Sie erstmals einen verschlüsselten Inhalt erstellen möchten. Bei der Einrichtung erhalten Sie einen persönlichen Wiederherstellungsschlüssel (12 Wörter). Dieser Schlüssel ist neben Ihrem Passwort der einzige Weg, Ihre verschlüsselten Daten wiederherzustellen. Libervitas speichert diesen Schlüssel nicht und hat keine Möglichkeit, ihn für Sie wiederherzustellen.

Wichtig: Wenn Sie sowohl Ihr Passwort als auch Ihren Wiederherstellungsschlüssel verlieren, sind alle Ende-zu-Ende-verschlüsselten Inhalte unwiderruflich verloren. Dies ist eine bewusste Designentscheidung zum Schutz Ihrer Privatsphäre — nur so kann garantiert werden, dass niemand außer Ihnen (auch nicht Libervitas) Ihre verschlüsselten Daten lesen kann.

Rechtsgrundlage für die Stufen 1 und 2 ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Datensicherheit). Für die freiwillige Aktivierung der Ende-zu-Ende-Verschlüsselung (Stufe 3) ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7. Der Fragebogen – Verarbeitung Ihrer Persönlichkeitsdaten

7.1 Art der Daten

Im Rahmen des Fragebogens erheben wir Ihre Antworten auf 107 Fragen in 14 Themenblöcken. Diese Fragen betreffen Ihre Wahrnehmungsmuster, Reaktionsweisen, Lebensentscheidungen sowie Ihre Einschätzung zu den Bereichen Partnerschaft, Sexualität, Gesundheit und Körperwahrnehmung.

Die Antworten auf Fragen zu Gesundheit und Sexualität stellen besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO dar. Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung holen wir vor Beginn des Fragebogens gesondert ein.

7.2 Zwischenspeicherung im Browser

Während des Ausfüllens werden Ihre Antworten ausschließlich lokal in Ihrem Browser (localStorage) zwischengespeichert. Diese Daten verlassen Ihr Gerät nicht und werden von uns weder erhoben noch gespeichert, solange Sie den Fragebogen nicht abschließen und absenden. Sie können diese lokalen Daten jederzeit löschen, indem Sie die Browserdaten Ihres Geräts löschen.

7.3 Übermittlung und Verarbeitung nach Absenden

Mit dem Absenden des Fragebogens werden Ihre Antworten verschlüsselt (TLS) an unsere Server in Deutschland übermittelt. Die Verarbeitung dient ausschließlich der Erstellung Ihrer persönlichen Kurzanalyse und, sofern Sie weitere Module erwerben, Ihrer vollständigen Persönlichkeitsanalyse.

Rechtsgrundlage für die Verarbeitung der nicht-sensiblen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die besonderen Kategorien personenbezogener Daten ist die Rechtsgrundlage Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

7.4 Übermittlung an Amazon Web Services (Claude API über Amazon Bedrock)

Zur Erstellung der individualisierten Persönlichkeitsanalyse übermitteln wir Ihr berechnetes Persönlichkeitsprofil (aggregierte Werte wie Persönlichkeitstyp, Konstitution und abgeleitete psychologische Muster) an den Dienst Amazon Bedrock von Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxemburg). Über diesen Dienst wird das KI-Modell Claude des Unternehmens Anthropic betrieben. Die Verarbeitung erfolgt ausschließlich in der Europäischen Union (AWS-Rechenzentrum Frankfurt am Main, Region eu-central-1).

Da die Verarbeitung ausschließlich innerhalb der EU stattfindet, ist keine Übermittlung in Drittländer erforderlich. Standardvertragsklauseln sind daher nicht notwendig. Die Übermittlung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (Data Processing Addendum) mit Amazon Web Services gemäß Art. 28 DSGVO.

Amazon Web Services hat sich vertraglich verpflichtet, die übermittelten Daten nicht für eigene Zwecke zu verwenden und nicht zum Training von KI-Modellen heranzuziehen. Anthropic als Modellentwickler hat keinen direkten Zugriff auf die übermittelten Daten. Die Verarbeitung erfolgt ausschließlich zum Zeitpunkt der Analyseerstellung. Die übermittelten Daten werden nach der Verarbeitung nicht gespeichert. Technische Protokolldaten (ohne Promptinhalt) werden innerhalb von 30 Tagen automatisch gelöscht.

Ihr Name, Ihr Geburtsdatum und Ihre E-Mail-Adresse werden nicht an Amazon Bedrock übermittelt. Übermittelt wird ausschließlich Ihr berechnetes Persönlichkeitsprofil, da die individuelle Analyse nur auf Basis des gesamten Profils erstellt werden kann. Da keinerlei persönliche Identifikatoren übermittelt werden, kann Amazon Web Services keine Verbindung zwischen dem Persönlichkeitsprofil und Ihrer Person herstellen.

Wenn Sie die optionale Ende-zu-Ende-Verschlüsselung für Ihre Analyse aktivieren, wird die Analyse nach der Generierung in Ihrem Browser verschlüsselt und auf unserem Server nur noch als verschlüsselter Datenblock gespeichert, den auch wir nicht mehr lesen können. Der Klartext existiert dann nur noch in Ihrem Browser und in Ihrem persönlichen Export.

7.5 Speicherdauer

Ihre Fragebogendaten und Analyseergebnisse werden auf unseren Servern gespeichert, solange Ihr Nutzerkonto besteht oder bis Sie die Löschung anfordern. Fragebogendaten bleiben erhalten, damit Sie zu einem späteren Zeitpunkt weitere Analysemodule erwerben können, ohne den Fragebogen erneut ausfüllen zu müssen. Nach Löschung Ihres Kontos oder auf Ihre Anfrage hin werden alle Fragebogendaten und Analyseergebnisse innerhalb von 30 Tagen unwiderruflich gelöscht.

8. Zahlungsabwicklung über Stripe

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Wenn Sie einen Kauf tätigen, werden die zur Zahlungsabwicklung erforderlichen Daten (insbesondere Zahlungsart, Kreditkartendaten oder IBAN) direkt an Stripe übermittelt. Libervitas speichert keine vollständigen Zahlungsdaten.

Die Verarbeitung durch Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe verarbeitet Daten in der EU (Irland). Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy

9. E-Mail-Versand über Brevo

Für den Versand transaktionaler E-Mails (Registrierungsbestätigung, Anmelde-Links, Passwort-Zurücksetzung, Sicherheitsbenachrichtigungen, Kaufbestätigungen) nutzen wir den Dienst Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland).

Brevo verarbeitet dabei Ihre E-Mail-Adresse und den Inhalt der jeweiligen E-Mail ausschließlich zum Zweck der Zustellung. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Brevo speichert Zustellungsprotokolle (Zeitpunkt, Zustellstatus) für maximal 30 Tage. E-Mail-Inhalte werden von Brevo nicht dauerhaft gespeichert.

Wir setzen SPF-, DKIM- und DMARC-Einträge ein, um die Authentizität unserer E-Mails sicherzustellen und Phishing-Missbrauch zu verhindern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für kontobezogene E-Mails und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit) für Sicherheitsbenachrichtigungen.

10. Account-Deaktivierung und -Löschung

10.1 Account-Deaktivierung

Sie können Ihren Account jederzeit in den Einstellungen deaktivieren. Bei der Deaktivierung werden Ihr Profil und Ihre Inhalte für andere Nutzer unsichtbar. Ihre Daten bleiben vollständig gespeichert. Sie können Ihren Account jederzeit durch erneutes Anmelden reaktivieren — es gibt kein Zeitlimit für die Deaktivierung.

Bei der Deaktivierung werden alle aktiven Sitzungen beendet. Wenn Sie die Ende-zu-Ende-Verschlüsselung nutzen, muss Ihr Passwort bei der Reaktivierung erneut eingegeben werden, um auf verschlüsselte Inhalte zugreifen zu können.

10.2 Account-Löschung

Sie können Ihren Account jederzeit unwiderruflich löschen. Vor der Löschung bieten wir Ihnen einen Export Ihrer Daten an (ZIP-Datei mit Ihren Beiträgen im Markdown-Format mit strukturierten Metadaten). Wenn Sie verschlüsselte Inhalte haben und Ihr Passwort oder Wiederherstellungsschlüssel nicht zur Verfügung steht, können Sie die verschlüsselten Daten als separates Backup herunterladen.

Bei der Löschung werden unwiderruflich entfernt: alle Beiträge, alle Analyseergebnisse und Fragebogendaten, alle Verschlüsselungsdaten (Schlüsselkapseln, Salts), Ihre E-Mail-Adresse(n), und alle weiteren personenbezogenen Daten. Sie erhalten vor der Entfernung Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail über die erfolgte Löschung.

Ihr Username wird nach der Löschung für 12 Monate reserviert und kann in dieser Zeit nicht von anderen Nutzern verwendet werden.

Datenbank-Backups können Ihre Daten maximal 30 Tage nach der Löschung enthalten (Backup-Aufbewahrungsfrist). Nach Ablauf dieser Frist sind Ihre Daten auch in Backups nicht mehr vorhanden. Verschlüsselte Inhalte in Backups bleiben verschlüsselt und sind ohne Ihren persönlichen Schlüssel nicht lesbar — da der Schlüssel bei der Löschung ebenfalls entfernt wird, sind diese Daten faktisch unzugänglich.

11. Cookies und lokale Speicherung

Diese Website verwendet keine Tracking-Cookies. Es werden keine Daten an Werbetreibende weitergegeben. Zur Webanalyse setzen wir ein datenschutzfreundliches Tool ein, das ohne Cookies arbeitet (siehe Abschnitt 12).

Wir verwenden folgende technisch notwendige Speichermechanismen:

Sitzungs-Cookie: Ein Cookie mit einem kryptografischen Sitzungsschlüssel für die Anmeldeverwaltung. Dieses Cookie enthält keine personenbezogenen Daten und ist mit den Schutzmaßnahmen HttpOnly (nicht per JavaScript auslesbar), Secure (nur über HTTPS) und SameSite=Lax versehen. Es wird beim Abmelden oder nach Ablauf der Sitzung gelöscht.

localStorage im Browser: Wird ausschließlich für die Zwischenspeicherung des Fragebogenfortschritts verwendet. Diese Daten verlassen Ihr Gerät nicht.

Verschlüsselungsschlüssel im Arbeitsspeicher: Wenn Sie die Ende-zu-Ende-Verschlüsselung nutzen, wird Ihr persönlicher Verschlüsselungsschlüssel ausschließlich im flüchtigen Arbeitsspeicher Ihres Browsers gehalten — nicht in Cookies, nicht in localStorage und nicht in einer Datei. Er wird automatisch verworfen, wenn Sie den Browser schließen, den Tab schließen, sich abmelden oder Ihr Gerät neu starten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website) sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderliche Speicherung).

12. Webanalyse mit Plausible Analytics

Zur Auswertung der Nutzung unserer Website verwenden wir Plausible Analytics, einen Dienst der Plausible Insights OÜ (Västriku tn 2, 50403 Tartu, Estland). Plausible erhebt keine personenbezogenen Daten und setzt keine Cookies. Es werden keine IP-Adressen gespeichert oder an Dritte weitergegeben.

Folgende Daten werden in anonymisierter Form erfasst: aufgerufene Seiten, Verweildauer, verweisende Website, verwendeter Browser und Betriebssystem, Gerätetyp sowie das Land des Zugriffs. Eine Zuordnung dieser Daten zu einzelnen Personen ist weder für uns noch für Plausible möglich.

Die Verarbeitung erfolgt auf Servern in der Europäischen Union. Es findet keine Übermittlung in Drittländer statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung der Websitenutzung zur Verbesserung unseres Angebots). Da Plausible keine Cookies setzt und keine personenbezogenen Daten erhebt, ist eine Einwilligung gemäß § 25 TDDDG nicht erforderlich.

Weitere Informationen zum Datenschutz bei Plausible finden Sie unter: https://plausible.io/data-policy

13. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten.

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere Ihre gespeicherten Fragebogenergebnisse, Analysedaten, Beiträge und Kontodaten. Wenn Sie die Ende-zu-Ende-Verschlüsselung nutzen, werden verschlüsselte Inhalte für die Auskunft in Ihrem Browser entschlüsselt und Ihnen angezeigt.

Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer gespeicherten Daten zu verlangen. Sie können Ihren Account selbständig über die Einstellungen löschen. Nach einer Löschung können bereits erstellte Analysen nicht wiederhergestellt werden und der Fragebogen müsste bei erneutem Interesse erneut ausgefüllt werden. Datenbank-Backups werden innerhalb von 30 Tagen bereinigt.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können über die Plattform einen Export Ihrer Daten als ZIP-Datei herunterladen. Beiträge werden im Markdown-Format mit strukturierten Metadaten (YAML-Frontmatter) exportiert. Fragebogendaten und Analyseergebnisse sind ebenfalls im Export enthalten.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, Ihre erteilte Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten jederzeit zu widerrufen. Der Widerruf gilt für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Nach dem Widerruf können keine neuen Analysen erstellt werden. Bereits erstellte und ausgelieferte Analysen bleiben davon unberührt.

Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Für die Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@libervitas.org

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.