Datenschutzerklärung

Stand: 15. April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

SmartChange GmbH
Helfmann-Park 8
65760 Eschborn
Deutschland

E-Mail: kundenservice(at)smart-change.app

Weitere Angaben zum Anbieter finden Sie im Impressum.

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen der Web-Applikation „Wer wird DIN-Millionär?“ (nachfolgend „Quiz-App“), erreichbar unter dinquiz.smartchange.digital.

Die Quiz-App ist ein interaktives Lern-Tool zur DIN-Norm 77230 (Basis-Finanzanalyse für Privathaushalte) und wird insbesondere auf Messen und Veranstaltungen eingesetzt.

3. Erhobene Daten und Verarbeitungszwecke

3.1 Angaben beim Spielstart

Zum Start einer Spielsitzung werden folgende Angaben erhoben:

• Name (frei wählbar, auch Spielname möglich)
• Alter
• Geschlecht
• Berufstätigkeit

Zwingend erforderlich ist außerdem eine Einwilligung in die Speicherung dieser Angaben („Einwilligung Datenspeicherung“). Ohne diese Einwilligung kann das Spiel nicht begonnen werden; ohne die Einwilligung werden keinerlei Angaben auf unseren Servern gespeichert.

Optional kann zusätzlich in die Kontaktaufnahme per E-Mail eingewilligt werden („Einwilligung Kontaktaufnahme“). In diesem Fall wird zusätzlich die E-Mail-Adresse erhoben. Diese Einwilligung ist freiwillig und für die Teilnahme am Spiel nicht erforderlich (siehe dazu Ziffer 3.4).

Zweck: Bereitstellung des Spiels, Auswertung des persönlichen Ergebnisses, bei erteilter Zusatzeinwilligung: Versand des Zugangs-Gutscheins zum DINspektor-Service sowie spätere Werbekontakte (siehe Ziffer 3.4).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung(en) können jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Ziffer 8).

3.2 Spielverlaufsdaten

Während des Spiels werden folgende Daten erhoben und Ihrer Spielsitzung zugeordnet:

• Endergebnis (Gewinn, Ausstieg, falsche Antwort)
• gesicherter Gewinnbetrag
• Anzahl korrekt beantworteter Fragen
• Spieldauer
• Nutzung des 50:50-Jokers

Zweck: Anzeige des persönlichen Ergebnisses, Grundlage für eine freiwillige Eintragung in die Bestenliste (siehe Ziffer 3.3), statistische Auswertung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in Verbindung mit der Einwilligung aus Ziffer 3.1).

3.3 Bestenliste / Rangliste

Am Ende des Spiels kann freiwillig zusätzlich eingewilligt werden, mit Name und Spielergebnis in einer öffentlich einsehbaren Bestenliste („Rangliste“) unter /rangliste angezeigt zu werden.

Angezeigt werden der bei Spielstart angegebene Name, der gesicherte Gewinnbetrag, die Spieldauer und das Spieldatum. Weitere Angaben (Alter, Geschlecht, Berufstätigkeit, E-Mail-Adresse) werden nicht öffentlich dargestellt.

Diese Einwilligung ist von den Einwilligungen nach Ziffer 3.1 unabhängig und kann separat widerrufen werden. Nach Widerruf wird der Eintrag aus der Bestenliste entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (gesonderte Einwilligung).

3.4 Newsletter, Gutschein und DINspektor-Zugang

Willigen Sie gemäß Ziffer 3.1 in die Kontaktaufnahme ein, verwenden wir Ihre E-Mail-Adresse, um Ihnen

• einen persönlichen Zugangs-Gutschein zu unserem KI-Assistenten „DINspektor“ (ein auf Basis der DIN 77230 antwortendes KI-System) zu übersenden sowie
• Informationen zur SmartChange GmbH, zur DIN 77230 und zu passenden Angeboten zuzusenden.

Für den E-Mail-Versand setzen wir als Auftragsverarbeiter den Dienst „Brevo“ der Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich ein (siehe Ziffer 4). In jeder Werbe-E-Mail finden Sie einen Abmeldelink, über den Sie die Einwilligung zur weiteren Werbung jederzeit widerrufen können.

Die Nutzung des DINspektor selbst erfolgt auf einer separaten Plattform; es gilt dort eine eigene Datenschutzerklärung, auf die im Gutschein-Mailing verwiesen wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3.5 Server-Logdaten

Beim Aufruf der Quiz-App werden durch den Webserver technisch erforderliche Zugriffsdaten verarbeitet (u. a. IP-Adresse, Zeitstempel, angeforderte Ressource, User-Agent, Referrer). Diese Daten werden für maximal 14 Tage aufbewahrt und ausschließlich zur Sicherstellung eines störungsfreien Betriebs sowie zur Abwehr von Angriffen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Anwendung).

3.6 Reichweitenmessung mit Umami (cookieless)

Zur statistischen Analyse der Nutzung der Quiz-App setzen wir Umami ein — eine datenschutzfreundliche, cookielose Analyse-Software, die wir selbst auf unseren Servern (siehe Ziffer 4) betreiben. Es findet keine Übermittlung von Daten an Dritte statt.

Umami erstellt keine Cookies und verwendet keine sonstigen im Endgerät gespeicherten Kennungen im Sinne des § 25 TTDSG. Die Software erhebt aggregierte, anonymisierte Nutzungsstatistiken (z. B. Seitenaufrufe, Herkunftsland, verwendetes Gerät, Browser). Die IP-Adresse des Besuchers wird nicht gespeichert; sie wird ausschließlich gemeinsam mit weiteren technischen Merkmalen zu einem täglich wechselnden, nicht umkehrbaren Hashwert verarbeitet, der nach 24 Stunden nicht mehr einem Besucher zuordenbar ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung der Nutzung). Ein Setzen von Informationen im Endgerät nach § 25 Abs. 1 TTDSG findet nicht statt.

4. Empfänger und Auftragsverarbeitung

Die unter Ziffer 3 genannten Daten werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, in einem Rechenzentrum innerhalb der Europäischen Union verarbeitet. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Für den Versand von E-Mails (Gutschein, Newsletter) gemäß Ziffer 3.4 setzen wir die Sendinblue SAS („Brevo“), 106 boulevard Haussmann, 75008 Paris, Frankreich, als Auftragsverarbeiter ein. Auch mit Brevo besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO; die Verarbeitung erfolgt auf Servern innerhalb der EU.

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU / des EWR findet nicht statt.

Eine Weitergabe Ihrer personenbezogenen Daten an sonstige Dritte erfolgt nicht, es sei denn, wir sind gesetzlich dazu verpflichtet.

5. Speicherdauer

• Angaben aus Ziffer 3.1 und 3.2 (Spielerangaben, Spielverlaufsdaten): bis zu 36 Monate nach der letzten Aktivität (Spielteilnahme oder Werbekontakt). Nach Ablauf der Frist werden die Daten gelöscht oder anonymisiert, sodass ein Personenbezug nicht mehr hergestellt werden kann.
• Bestenlisten-Eintrag (Ziffer 3.3): dauerhaft bis zum Widerruf der Einwilligung.
• E-Mail-Adresse und Newsletter-Daten (Ziffer 3.4): bis zum Widerruf der Einwilligung bzw. bis zur Abmeldung vom Newsletter.
• Server-Logdaten (Ziffer 3.5): maximal 14 Tage.
• Aggregierte Daten aus Umami (Ziffer 3.6): aggregierte, nicht mehr personenbeziehbare Auswertungen.
• Backups: Datenbank-Sicherungen werden verschlüsselt aufbewahrt und nach spätestens 30 Tagen automatisch gelöscht.

Nach Ablauf der jeweiligen Speicherdauer oder auf Widerruf hin werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Cookies und Tracking

Die Quiz-App setzt keine Cookies und verwendet keine Tracking-Technologien, die Informationen in Ihrem Endgerät speichern oder auslesen. Eine Einwilligung nach § 25 TTDSG ist daher nicht erforderlich, ein Cookie-Banner wird nicht eingeblendet.

Zur Funktionsweise der Reichweitenmessung siehe Ziffer 3.6.

7. Keine automatisierte Entscheidung im Einzelfall / kein Profiling

Es findet keine automatisierte Entscheidungsfindung im Einzelfall gemäß Art. 22 DSGVO und kein Profiling statt.

8. Ihre Rechte

Sie haben jederzeit das Recht:

• Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
• Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
• Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
• Datenübertragbarkeit zu verlangen (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO gestützt ist (Art. 21 DSGVO)
• Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Durch den Widerruf wird die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung bis zum Widerruf nicht berührt.

Wenden Sie sich zur Ausübung Ihrer Rechte bitte an die unter Ziffer 1 genannte Kontaktadresse. Da die Quiz-App typischerweise ohne dauerhafte Nutzerkennung auf Messen gespielt wird, geben Sie zur Identifikation bitte möglichst Ihren Spielnamen und einen ungefähren Spielzeitpunkt an.

Ihnen steht zusätzlich ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Für die SmartChange GmbH zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
E-Mail: poststelle(at)datenschutz.hessen.de

9. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Die Übertragung zwischen Browser und Server erfolgt verschlüsselt per TLS (HTTPS). Datenbankzugänge sind ausschließlich über interne, nicht öffentlich erreichbare Netzwerkschnittstellen zugänglich.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen an unseren Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.