Datenschutzerklärung v2.0 — März 2026
1. Verantwortlicher
SIBSTIL DOORS SRL
Str. Oștirii, Nr. 6, Sc. B, Et. 7, Ap. 73
Municipiul Sibiu, Județul Sibiu, România
Registration: J32/358/2009 | CIF: RO25411699
Email: sibstil@gmail.com
Website: typiq-app.com
2. Welche Daten wir erheben und warum
Wir wenden eine strikte Datenminimierung an. Wir erheben nur das, was unbedingt erforderlich ist.
| Daten | Warum wir sie erheben | Rechtsgrundlage (DSGVO Art. 6) | Aufbewahrung |
|---|---|---|---|
| E-Mail-Adresse | Auslieferung des Lizenzschlüssels nach dem Kauf; Beantwortung von Supportanfragen | Art. 6 Abs. 1 lit. b — Vertragserfüllung | 5 Jahre (rumänisches Buchhaltungsrecht) |
| Zahlungs-Metadaten (Bestell-ID, Betrag, Datum) | Buchhaltung und steuerrechtliche Compliance | Art. 6 Abs. 1 lit. c — rechtliche Verpflichtung | 5 Jahre |
| Hardware-Fingerabdruck (Maschinen-ID) | Lizenzaktivierung und Schutz vor Piraterie; ausschließlich lokal auf Ihrem Gerät gespeichert, niemals an unsere Server übertragen | Art. 6 Abs. 1 lit. f — berechtigtes Interesse | Nur lokal, wird beim Deinstallieren gelöscht |
| Lernfortschrittsdaten von Schülern (nur Schulen) | Fortschritts-Dashboard für Lehrkräfte | Art. 6 Abs. 1 lit. b — Vertrag mit der Schule; elterliche Einwilligung, sofern erforderlich | Laufzeit der Schullizenz |
Wir erheben NICHT: names, phone numbers, IP addresses, location data, browsing history, device specifications beyond the hardware fingerprint, or any behavioral tracking data.
3. Transparenz — Wie wir Ihre Daten verwenden (DSGVO Art. 12-14)
In Übereinstimmung mit den Artikeln 12, 13 und 14 der DSGVO sowie den koordinierten Durchsetzungsprioritäten 2026 des EDSA zum Thema Transparenz stellen wir die folgenden detaillierten Informationen bereit:
- Zweck der Verarbeitung: Exclusively as described in Section 2. We do not use your data for profiling, advertising, or any purpose beyond what is listed.
- Automatisierte Entscheidungsfindung: We do not use your personal data for any automated decision-making or profiling as defined in GDPR Art. 22.
- Quelle der Daten: All data is provided directly by you (email at purchase) or generated locally on your device (hardware fingerprint).
- Empfänger: Your email and payment metadata are processed by Stripe (see Section 4). No other third parties receive your personal data.
4. Datenzugriffsrechte — EU Data Act (Verordnung 2023/2854)
Gemäß dem EU Data Act, anwendbar seit dem 12. September 2025, haben Sie das Recht, auf Daten zuzugreifen, die durch Ihre Nutzung von Typiq erzeugt werden. Konkret:
- Ihre Tipp-Fortschrittsdaten (WPM, Genauigkeit, abgeschlossene Lektionen) werden lokal auf Ihrem Gerät im localStorage Ihres Browsers gespeichert und sind für Sie jederzeit vollständig zugänglich.
- Bei Schulkonten können Administratoren alle Lernfortschrittsdaten der Schüler im CSV-Format aus dem Dashboard exportieren.
- Wir speichern keine Nutzungsdaten auf unseren Servern für Inhaber persönlicher Lizenzen.
5. Auftragsverarbeiter
| Verarbeiter | Zweck | Standort | Schutzmaßnahme |
|---|---|---|---|
| Stripe Inc. | Zahlungsabwicklung | USA | EU-U.S. Data Privacy Framework (Gültigkeit vom EuGH im September 2025 bestätigt) |
| SmartBill SRL | Rechnungserstellung und -versand | Rumänien (EU) | EU-Jurisdiktion, DSGVO-konform |
| Hetzner Online GmbH | Webhosting (typiq-app.com) | Deutschland (EU) | EU-Jurisdiktion, DSGVO-konform |
6. Internationale Datenübermittlungen
Die Zahlungsabwicklung durch Stripe beinhaltet eine Übermittlung von Daten in die Vereinigten Staaten. Diese Übermittlung ist gemäß dem EU-U.S. Data Privacy Framework rechtmäßig, dessen Gültigkeit der Gerichtshof der Europäischen Union im September 2025 bestätigt hat. Die Rechnungserstellung durch SmartBill erfolgt innerhalb der EU (Rumänien). Es finden keine weiteren internationalen Übermittlungen statt.
7. Ihre Rechte (DSGVO Art. 15-22)
Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
| Recht | Beschreibung | Wie ausüben |
|---|---|---|
| Auskunft (Art. 15) | Erhalt einer Kopie aller über Sie gespeicherten Daten | E-Mail an uns |
| Berichtigung (Art. 16) | Berichtigung unrichtiger Daten | E-Mail an uns |
| Löschung (Art. 17) | Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden") | Email us |
| Datenübertragbarkeit (Art. 20) | Erhalt Ihrer Daten in einem maschinenlesbaren Format | Email us |
| Widerspruch (Art. 21) | Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen | Email us |
| Einschränkung der Verarbeitung (Art. 18) | Einschränkung der Verwendung Ihrer Daten | Email us |
| Widerruf der Einwilligung (Art. 7 Abs. 3) | Wo die Verarbeitung auf einer Einwilligung beruht, jederzeit widerrufbar | Email us |
We will respond to all requests within 30 Tagen as required by GDPR Art. 12(3). To exercise any right: sibstil@gmail.com
8. Datenschutz von Kindern
Typiq kann von Minderjährigen im Bildungskontext im Rahmen einer Schullizenz genutzt werden. Wir wenden folgende Schutzmaßnahmen an:
- Wir erheben keine personenbezogenen Daten von Schülern unter 16 Jahren ohne nachweisbare Einwilligung der Eltern oder Erziehungsberechtigten, wie in Art. 8 DSGVO und im jeweils geltenden nationalen Recht vorgeschrieben.
- Die Schulen sind dafür verantwortlich, in ihrer Rechtsordnung die entsprechende elterliche Einwilligung einzuholen (einschließlich COPPA für US-Nutzer unter 13 Jahren).
- Schülerkonten verwenden lediglich einen Anzeigenamen — wir verlangen oder speichern keine echten Namen, Geburtsdaten oder andere sensible Daten von Minderjährigen.
- Schülerdaten werden niemals für Werbung, Profiling oder andere Zwecke außer der pädagogischen Fortschrittskontrolle verwendet.
9. Sicherheit
Wir setzen die folgenden technischen und organisatorischen Sicherheitsmaßnahmen um:
- HTTPS-Verschlüsselung für alle Daten bei der Übertragung auf typiq-app.com
- Zugriffskontrollen und Authentifizierung für die Schul-Admin-Dashboards
- Regelmäßige Sicherheitsüberprüfungen und Schwachstellenanalysen
- Keine sensiblen personenbezogenen Daten auf Anwendungsservern für Inhaber persönlicher Lizenzen
- Hardware-Fingerabdruck wird ausschließlich lokal verarbeitet — niemals übertragen
In the event of a personal data breach affecting your rights, we will notify you and the relevant supervisory authority within 72 Stunden as required by GDPR Art. 33, and in accordance with the single-entry point procedures introduced by Regulation (EU) 2025/2518.
10. Cookies
We use only essential cookies. No advertising or tracking cookies. See our Cookie-Richtlinie.
11. Aufsichtsbehörden
Rumänien (federführende Behörde):
ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30, București | www.dataprotection.ro
Sie haben außerdem das Recht, eine Beschwerde bei der Aufsichtsbehörde Ihres Wohnsitzlandes innerhalb der EU/des EWR einzureichen. Mit der Verordnung (EU) 2025/2518 (in Kraft seit dem 1. Januar 2026) wurde die grenzüberschreitende Durchsetzungskooperation zwischen den EU-Behörden weiter harmonisiert.
12. Änderungen dieser Richtlinie
Wir können diese Richtlinie aktualisieren, um Änderungen der Rechtslage oder unserer Praktiken Rechnung zu tragen. Wesentliche Änderungen werden mindestens 30 Tage vor Inkrafttreten per E-Mail kommuniziert. Die aktuelle Version ist jederzeit unter typiq-app.com/privacy-policy verfügbar.
13. Kontakt
All privacy requests: sibstil@gmail.com
We aim to respond within 5 business days for general inquiries and within 30 days for formal data subject rights requests.