SQL Arena

Datenschutzerklärung

Wie SQL Arena personenbezogene Daten verarbeitet und schützt

Last updated: 12. Mai 2026

1. Allgemeine Bestimmungen

Diese Datenschutzerklärung („Erklärung“) beschreibt, wie der Dienst unter https://sql.coderang.dev die personenbezogenen Daten der Benutzer verarbeitet. Verantwortlicher für die Daten ist Individual Entrepreneur Artem V. Lusnikov, Steuernummer 861005141399, OGRNIP 321470400032439 („Betreiber“).

Die Erklärung ist in Übereinstimmung mit dem Bundesgesetz Nr. 152-FZ vom 27. Juli 2006 „Über personenbezogene Daten“ und den geltenden Vorschriften verfasst, unter Berücksichtigung der EU-Datenschutz-Grundverordnung (DSGVO) für Benutzer aus dem Europäischen Wirtschaftsraum.

Durch die Nutzung des Dienstes und/oder die Registrierung auf der Website bestätigt der Benutzer seine Zustimmung zu dieser Erklärung.

2. Welche Daten verarbeitet werden

Der Betreiber verarbeitet die folgenden Kategorien personenbezogener Daten:

  • Identifikationsdaten: E-Mail-Adresse, Anzeigename, eindeutige Konto-Kennung.
  • Authentifizierungsdaten: Passwort-Hash (das ursprüngliche Passwort wird niemals gespeichert oder übertragen), Sitzungskennungen (httpOnly-Cookies).
  • OAuth-Daten: Benutzer-ID, E-Mail, Name und Avatar, die von Google, GitHub oder Yandex bei der Anmeldung über den jeweiligen Anbieter bezogen werden.
  • Zahlungsdaten: YooKassa-Zahlungs-ID, Betrag, Datum, Status. Vollständige Kartendaten werden vom Betreiber nicht gespeichert — sie verbleiben beim Zahlungsanbieter.
  • Nutzungsdaten des Dienstes: SQL-Abfragen des Benutzers, Verlauf der Aufgabenversuche, Bewertungsergebnisse, Lernpfad-Fortschritt, Statistiken, Zeitstempel der Anfragen.
  • Technische Daten: IP-Adresse, Browser-User-Agent, Besuchszeit, Spracheinstellungen, Fehler- und Leistungsdaten.
  • Inhalt der KI-Funktionsanfragen: Thema, Schwierigkeit, Aufgabenkontext, Prompt-Text des Benutzers — übermittelt an den ausgewählten KI-Anbieter (OpenAI oder Anthropic) zur Erstellung einer Antwort.

3. Zwecke und Rechtsgrundlagen

Die Daten werden zu folgenden Zwecken verarbeitet:

  • Bereitstellung des Zugangs zum Dienst, Registrierung und Authentifizierung — Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 Ziff. 5 des 152-FZ, Art. 6 Abs. 1 lit. b DSGVO).
  • Abwicklung von Zahlungen, Ausstellung von Steuerbelegen — Rechtsgrundlage: Vertragserfüllung und Bundesgesetz Nr. 54-FZ über Registrierkassen.
  • Aufzeichnung des Lernfortschritts, Erstellung von Statistiken und Ranglisten — Rechtsgrundlage: Vertragserfüllung.
  • Versand von Service-Benachrichtigungen (Passwort-Zurücksetzung, Zahlungsbestätigung, Änderungen des Angebots) — Rechtsgrundlage: Vertragserfüllung, berechtigtes Interesse des Betreibers.
  • Betrugsprävention, Infrastrukturschutz und Reaktion auf Sicherheitsvorfälle — Rechtsgrundlage: berechtigtes Interesse des Betreibers (Art. 6 Abs. 1 lit. f DSGVO).
  • Verbesserung der Qualität des Dienstes und Analyse der Funktionsnutzung — Rechtsgrundlage: berechtigtes Interesse des Betreibers oder Einwilligung des Benutzers.

4. Weitergabe von Daten an Dritte

Der Betreiber gibt einen begrenzten Satz von Daten an die folgenden Auftragsverarbeiter weiter, um die Zwecke in Abschnitt 3 zu erfüllen:

  • YooKassa (YooMoney NBCO LLC) — zur Abwicklung von Zahlungen. Weitergegebene Daten: E-Mail, Betrag, Plan-Kennung.
  • Google LLC, GitHub Inc., Yandex LLC — für die OAuth-Anmeldung: Identifikationsdaten werden vom Anbieter abgerufen und vom Betreiber gespeichert.
  • OpenAI, Inc. und Anthropic, PBC — für KI-Funktionen: der Prompt-Text und der Aufgabenkontext werden ohne Verknüpfung mit der Identität übermittelt.
  • Hosting-Anbieter (Eigentümer der physischen Infrastruktur des Dienstes) — die Daten werden innerhalb der Russischen Föderation verarbeitet und gespeichert.
  • Strafverfolgungs- und staatliche Behörden — gemäß einer begründeten Anfrage nach geltendem russischem Recht.

Der Betreiber gibt personenbezogene Daten nicht ohne gesonderte Einwilligung des Benutzers zu Marketing- oder Werbe-Targeting-Zwecken an Dritte weiter.

5. Aufbewahrungsfristen

  • Kontodaten — für die Lebensdauer des Kontos; nach der Löschung — 30 Kalendertage, nach deren Ablauf das Konto und die zugehörigen personenbezogenen Daten gelöscht werden (mit Ausnahme gesetzlich aufzubewahrender Daten).
  • Zahlungs- und Steuerdaten — 5 Jahre ab dem Datum der Transaktion, gemäß russischem Steuerrecht.
  • Aufgabenversuche, SQL-Abfragen und Fortschrittsdaten — bis zur Kontolöschung.
  • Technische Protokolle und Sicherheitsdaten — bis zu 180 Tage ab dem Ereignis.
  • KI-Anfrageverlauf — bis zu 90 Tage zur Qualitätsüberprüfung; danach gelöscht oder anonymisiert.

6. Datensicherheit

Der Betreiber wendet technische und organisatorische Sicherheitsmaßnahmen an, darunter: verschlüsselte Verbindungen (HTTPS/TLS), als bcrypt-Hashes gespeicherte Passwörter, httpOnly-Cookies für Sitzungstoken, Zugriff nach dem Prinzip der geringsten Rechte für Mitarbeiter des Betreibers, regelmäßige Backups sowie Überwachung und Protokollierung von Sicherheitsvorfällen.

Wird eine Verletzung festgestellt, die personenbezogene Daten der Benutzer betrifft, benachrichtigt der Betreiber Roskomnadzor gemäß Art. 19 Abs. 7 des 152-FZ und gegebenenfalls die betroffenen Benutzer.

7. Rechte des Benutzers

Der Benutzer hat das Recht:

  • über die Verarbeitung seiner personenbezogenen Daten informiert zu werden;
  • die Berichtigung, Einschränkung oder Löschung von Daten zu verlangen, die unrichtig, veraltet oder unrechtmäßig erlangt wurden;
  • die Einwilligung zur Verarbeitung jederzeit zu widerrufen;
  • die Löschung des Kontos und aller zugehörigen Daten zu verlangen (Recht auf Vergessenwerden);
  • eine Kopie seiner Daten in maschinenlesbarem Format zu erhalten (Datenübertragbarkeit, für Benutzer aus dem EWR);
  • eine Beschwerde gegen den Betreiber bei Roskomnadzor oder einem Gericht einzureichen.

Anfragen werden an coderang.dev@gmail.com gesendet. Antwortzeit: bis zu 30 Kalendertage.

8. Cookies und ähnliche Technologien

Der Dienst verwendet Cookies und localStorage für die Authentifizierung, Benutzereinstellungen (Sprache, Design), die Nachverfolgung des Abonnementstatus und Sicherheitsmaßnahmen. Einzelheiten finden Sie in der Cookie-Richtlinie unter /cookies.

9. Änderungen der Erklärung

Der Betreiber kann diese Erklärung ändern. Die aktuelle Version wird unter /privacy mit dem Datum der letzten Aktualisierung veröffentlicht. Wesentliche Änderungen werden zusätzlich per E-Mail mitgeteilt.

10. Kontakt

Bei Fragen zur Verarbeitung personenbezogener Daten wenden Sie sich bitte an coderang.dev@gmail.com.