📋 Kurze Zusammenfassung
Hinweis: Diese Zusammenfassung dient nur der besseren Verständlichkeit. Rechtlich bindend ist ausschließlich der vollständige Text dieser Datenschutzerklärung.
🌐 Landingpage (Besucher)
- Was wir sammeln: Anonyme Website-Statistiken
- Services: Plausible Analytics, Loops (E-Mail-Versand), Vercel (Hosting)
- Besonderheit: Keine personenbezogenen Daten, vollständig anonym
📱 App (Registrierte Nutzer)
- Was wir sammeln: E-Mail-Adresse, Name, alle Plattformdaten
- Services: Clerk (Authentifizierung), Hetzner (Hosting/Datenbank), Plausible, Loops, Cloudflare, Druckerei
- Speicherdauer: Bis zur Kontolöschung, inaktive Projekte nach 6 Monaten
- Was wir sammeln: Nur Formulardaten und Fotos für Kartenerstellung
- Services: Hetzner (Hosting/Datenbank), Plausible, Loops (einmalig), Replicate (1h)
- Besonderheit: Keine dauerhafte E-Mail-Speicherung, keine Nutzerkonten
1. Einleitung
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung erklärt, welche Daten in den verschiedenen Bereichen unserer Website verarbeitet werden. Je nachdem, welchen Teil Sie nutzen, gelten unterschiedliche Datenverarbeitungen.
2. Verantwortlicher & Kontakt
Aiko Zimmermann
E-Mail: aiko@lehrerkarten.de
Adresse: Seelhorster Allee 10, 30559 Hannover
🌐 BEREICH 1: LANDINGPAGE
Gilt für Besucher der Hauptwebsite ohne Registrierung
3. Landingpage - Datenverarbeitung
3.1 Erhobene Daten
- Anonyme Website-Statistiken (Seitenaufrufe, Referrer, Geräteinformationen)
- E-Mail-Adresse (nur bei freiwilliger Newsletter-Anmeldung)
- Technische Daten (IP-Adresse für Hosting und Sicherheit)
3.2 Verwendete Services
| Service | Anbieter | Zweck | Standort | Daten |
|---|
| Vercel | Vercel Inc. | Website-Hosting | USA/Global | IP-Adresse, HTTP-Requests |
| Plausible | Selbst gehostet | Anonyme Statistiken | Deutschland | Anonyme Nutzungsdaten |
| Loops | Loops So Good, Inc. | Newsletter-Versand | USA | E-Mail (nur bei Anmeldung) |
3.3 Zweck der Verarbeitung
- Bereitstellung der Website
- Anonyme Website-Optimierung
- Newsletter-Versand (nur bei Anmeldung)
3.4 Rechtsgrundlage
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Website-Betrieb)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Newsletter-Anmeldung)
📱 BEREICH 2: APP (REGISTRIERTE NUTZER)
Gilt für Nutzer mit Konto, die sich registriert haben
4. App - Datenverarbeitung
4.1 Erhobene Daten
- Registrierungsdaten: E-Mail-Adresse, Name, Passwort (verschlüsselt)
- Plattformdaten: Alle eingegebenen Projektdaten, Einstellungen, Inhalte
- Dateien: Hochgeladene Fotos und Dokumente
- Nutzungsdaten: Anmeldungen, Projektaktivitäten
- Technische Daten: IP-Adresse, Session-Daten
4.2 Verwendete Services
| Service | Anbieter | Zweck | Standort | Daten |
|---|
| Hetzner | Hetzner Online GmbH | Hosting, Datenbank, Dateispeicher | Deutschland | Alle Nutzerdaten |
| Clerk | Clerk Inc. | Benutzerauthentifizierung | USA | E-Mail, Name, Anmeldedaten |
| Plausible | Selbst gehostet | Anonyme Statistiken | Deutschland | Anonyme Nutzungsdaten |
| Loops | Loops So Good, Inc. | E-Mail-Versand | USA | E-Mail, Name |
| Cloudflare | Cloudflare, Inc. | DDoS-Schutz, DNS | USA/Global | IP-Adresse, HTTP-Headers |
| Druckerei | Variabel | Kartendruck | Deutschland | Kartendaten, Fotos |
4.3 Zweck der Verarbeitung
- Bereitstellung der SaaS-Plattform
- Benutzerauthentifizierung und Kontoverwaltung
- Speicherung und Verwaltung Ihrer Projekte
- E-Mail-Kommunikation (Benachrichtigungen, Updates, neue Karten)
- Kartendruck und -versand
4.4 Speicherdauer
- Aktive Konten: Bis zur Kontolöschung
- Inaktive Projekte: Automatische Löschung nach 6 Monaten Inaktivität
- Kontolöschung: Vollständige Datenlöschung innerhalb von 30 Tagen
4.5 Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)
Gilt für Nutzer, die nur das Kartenerstellungsformular verwenden
🔒 Wichtiger Hinweis für Formular-Nutzer:
Sie benötigen KEINE Registrierung und wir speichern KEINE E-Mail-Adressen oder andere Kontaktdaten dauerhaft. Ihre Daten werden nur zur Kartenerstellung verwendet und nach Projektabschluss gelöscht.
5.1 Erhobene Daten
- Formulardaten: Nur die für die Kartenerstellung eingegebenen Informationen
- Fotos: Hochgeladene Bilder für die Karten
- E-Mail-Adresse: Nur temporär für einmaligen Link-Versand (nicht dauerhaft gespeichert)
- Technische Daten: IP-Adresse (nur für technische Bereitstellung)
5.2 Verwendete Services
| Service | Anbieter | Zweck | Standort | Daten | Speicherdauer |
|---|
| Hetzner | Hetzner Online GmbH | Hosting, Datenbank, Dateispeicher | Deutschland | Formulardaten, Fotos | Bis zur Löschung des Projekts (Automatisch nach 6 Monaten Inaktivität oder manuell durch den Nutzer) |
| Plausible | Selbst gehostet | Anonyme Statistiken | Deutschland | Anonyme Nutzungsdaten | Permanent (anonym) |
| Loops | Loops So Good, Inc. | Einmaliger E-Mail-Versand | USA | E-Mail (temporär) | Permanent (nur in den Logs; Email wird nicht erneut Verwendet) |
| Replicate | Replicate, Inc. | Hintergrundentfernung | USA | Fotos zur Bearbeitung | Max. 1 Stunde |
5.3.1 Keine dauerhafte E-Mail-Speicherung
- E-Mail-Adressen werden nicht in unserer Datenbank gespeichert
- Nur temporäre Verwendung für einmaligen Link-Versand
- Nach dem Versand keine weitere Verwendung
5.3.2 Keine Nutzerkonten
- Keine Registrierung erforderlich
- Keine Profilerstellung
- Keine Verknüpfung mit anderen Daten
5.3.3 Automatische Löschung
- Alle Formulardaten werden nach maximal 6 Monaten Inaktivität des Projekts oder manuell durch den Nutzer gelöscht
- Fotos bei Replicate werden nach maximal 1 Stunde gelöscht
- Keine langfristige Datenspeicherung
5.4 Zweck der Verarbeitung
- Ausschließlich Erstellung der angeforderten Sammelkarten
- Hintergrundentfernung bei Fotos
- Einmaliger Versand des Download-Links (falls E-Mail angegeben)
- Technische Bereitstellung des Formulars
5.5 Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Kartenerstellung)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Bereitstellung)
🔧 ALLGEMEINE BESTIMMUNGEN
Gelten für alle Bereiche der Website
6. Internationale Datenübermittlung (Drittlandtransfer)
Bei der Nutzung von Services in den USA erfolgt eine Übermittlung personenbezogener Daten in ein Drittland auf folgenden Rechtsgrundlagen:
- Art. 49 Abs. 1 lit. b DSGVO: Übermittlung erforderlich für Vertragserfüllung
- Art. 49 Abs. 1 lit. f DSGVO: Übermittlung aus zwingenden berechtigten Interessen
- Angemessenheitsbeschlüsse oder Standardvertragsklauseln der EU-Kommission
Wichtig: Die Hauptdatenverarbeitung findet in Deutschland (Hetzner) statt.
7. Datensicherheit
7.1 Technische Maßnahmen
- SSL/TLS-Verschlüsselung bei Datenübertragung
- Sichere Passwort-Hashing-Verfahren
- DDoS-Schutz durch Cloudflare
- Hosting in deutschen Rechenzentren
- Regelmäßige Sicherheitsupdates
- Verschlüsselte Backup-Systeme
7.2 Organisatorische Maßnahmen
- Strenge Zugangsbeschränkungen
- Sorgfältige Auswahl der Dienstleister
- Vertragliche Bindung aller Auftragsverarbeiter
- Incident-Response-Verfahren
8. Ihre Rechte als betroffene Person
8.1 Grundrechte (DSGVO)
- Auskunftsrecht (Art. 15): Information über verarbeitete Daten
- Berichtigungsrecht (Art. 16): Korrektur unrichtiger Daten
- Löschungsrecht (Art. 17): Löschung unter bestimmten Voraussetzungen
- Einschränkung (Art. 18): Einschränkung der Verarbeitung
- Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitung
- Beschwerderecht (Art. 77): Beschwerde bei Aufsichtsbehörde
8.2 Praktische Umsetzung
Hinweis für Formular-Nutzer: Da E-Mail-Adressen nicht dauerhaft gespeichert werden, können diese nach dem Versand nicht mehr bearbeitet werden.
9. E-Mail-Kommunikation
9.1 App-Nutzer
- Transaktionale E-Mails: Registrierung, Passwort-Reset, Sicherheitsmitteilungen
- Benachrichtigungen: Neue eingegangene Karten, Projekterinnerungen
- Service-Updates: Wichtige Plattform-Informationen
- Einmaliger Versand: Nur Download-Link (falls E-Mail angegeben)
- Keine weiteren E-Mails: Keine Newsletter oder Updates
9.3 Landingpage-Besucher
- Newsletter: Nur bei freiwilliger Anmeldung
- Abmeldung: Jederzeit möglich
10. Cookies und ähnliche Technologien
10.1 Unsere Website
- Technisch notwendige Cookies: Session-Management, Sicherheit
- Keine Tracking-Cookies: Keine Werbe- oder Analyse-Cookies
10.2 Drittanbieter-Cookies
- Clerk: Authentifizierungs-Cookies (nur App)
- Cloudflare: Sicherheits-Cookies
- Plausible: Keine Cookies (vollständig anonym)
11. Beschwerdestelle
Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
12. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
13. Geschäftskontinuität
13.1 Unternehmensverkauf
Bei Verkauf oder Übertragung werden Sie rechtzeitig informiert mit der Möglichkeit zur Datenexportierung oder -löschung.
13.2 Service-Einstellung
Bei Plattform-Einstellung erhalten Sie mindestens 90 Tage Vorlauf zur Datenexportierung.
14. Haftungsausschluss
Trotz sorgfältiger Auswahl unserer Dienstleister können wir keine Gewähr für deren Datenverarbeitung übernehmen. Unsere Haftung beschränkt sich auf eigenes Verschulden.
15. Änderungen dieser Datenschutzerklärung
Bei wesentlichen Änderungen informieren wir Sie per E-Mail (App-Nutzer) oder über die Website. Die aktuelle Version finden Sie stets auf unserer Website.
Stand: Juni 2025
