📋 Kurze Zusammenfassung

Hinweis: Diese Zusammenfassung dient nur der besseren Verständlichkeit. Rechtlich bindend ist ausschließlich der vollständige Text dieser Datenschutzerklärung.

🌐 Landingpage (Besucher)

• Was wir sammeln: Website-Analytics nur mit Einwilligung
• Services: PostHog Analytics, Loops (E-Mail-Versand), Vercel (Hosting)
• Besonderheit: Analytics nur nach expliziter Cookie-Zustimmung, vollständig DSGVO-konform

📱 App (Registrierte Nutzer)

• Was wir sammeln: E-Mail-Adresse, Name, alle Plattformdaten
• Services: Clerk (Authentifizierung), Hetzner (Hosting/Datenbank), PostHog, Loops, Cloudflare, Druckerei
• Speicherdauer: Bis zur Kontolöschung, inaktive Projekte nach 6 Monaten

📝 Formular (Anonyme Nutzer)

• Was wir sammeln: Nur Formulardaten und Fotos für Kartenerstellung
• Services: Hetzner (Hosting/Datenbank), PostHog (mit Zustimmung), Loops (einmalig), Replicate (1h)
• Besonderheit: Keine dauerhafte E-Mail-Speicherung, keine Nutzerkonten

---

1. Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung erklärt, welche Daten in den verschiedenen Bereichen unserer Website verarbeitet werden. Je nachdem, welchen Teil Sie nutzen, gelten unterschiedliche Datenverarbeitungen.

2. Verantwortlicher & Kontakt

Aiko Zimmermann
E-Mail: [email protected]
Adresse: Seelhorster Allee 10, 30559 Hannover

---

🌐 BEREICH 1: LANDINGPAGE

Gilt für Besucher der Hauptwebsite ohne Registrierung

3. Landingpage - Datenverarbeitung

3.1 Erhobene Daten

• Website-Analytics (nur mit Cookie-Zustimmung): Seitenaufrufe, Nutzerverhalten, Session-Aufzeichnungen
• E-Mail-Adresse (nur bei freiwilliger Newsletter-Anmeldung)
• Technische Daten (IP-Adresse für Hosting und Sicherheit)

3.2 Verwendete Services

3.3 Zweck der Verarbeitung

• Bereitstellung der Website
• Website-Optimierung und Nutzererfahrungsverbesserung (nur mit Zustimmung)
• Newsletter-Versand (nur bei Anmeldung)

3.4 Rechtsgrundlage

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Website-Betrieb)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Analytics und Newsletter-Anmeldung)

3.5 Cookie-Management und Ihre Rechte

Wir verwenden ein Cookie-Consent-System, das Ihnen vollständige Kontrolle über Ihre Daten gibt:

• Granulare Einstellungen: Sie können zwischen notwendigen, funktionalen und Marketing-Cookies unterscheiden
• Jederzeit widerrufbar: Ihre Zustimmung können Sie jederzeit über die Cookie-Einstellungen ändern
• Automatische Löschung: Bei Widerruf werden alle Analytics-Daten automatisch gelöscht
• Transparenz: Sie sehen jederzeit, welche Cookies aktiv sind

Cookie-Einstellungen verwalten: Verwenden Sie die interaktiven Einstellungen unten oder klicken Sie auf "Cookie-Einstellungen" am Ende der Seite.

3.6 PostHog Analytics - Details

PostHog wird nur nach Ihrer expliziten Zustimmung aktiviert und bietet folgende DSGVO-konforme Features:

• EU-Server: Alle Daten werden auf europäischen Servern verarbeitet
• Pseudonymisierung: Nutzerdaten werden pseudonymisiert gespeichert
• Do-Not-Track: Respektiert DNT-Header automatisch
• Session-Aufzeichnungen: Nur mit funktionalen Cookies, alle sensiblen Daten werden maskiert
• Datenlöschung: Automatische Löschung bei Consent-Widerruf

---

📱 BEREICH 2: APP (REGISTRIERTE NUTZER)

Gilt für Nutzer mit Konto, die sich registriert haben

4. App - Datenverarbeitung

4.1 Erhobene Daten

• Registrierungsdaten: E-Mail-Adresse, Name, Passwort (verschlüsselt)
• Plattformdaten: Alle eingegebenen Projektdaten, Einstellungen, Inhalte
• Dateien: Hochgeladene Fotos und Dokumente
• Nutzungsdaten: Anmeldungen, Projektaktivitäten
• Technische Daten: IP-Adresse, Session-Daten

4.2 Verwendete Services

4.3 Zweck der Verarbeitung

• Bereitstellung der SaaS-Plattform
• Benutzerauthentifizierung und Kontoverwaltung
• Speicherung und Verwaltung Ihrer Projekte
• E-Mail-Kommunikation (Benachrichtigungen, Updates, neue Karten)
• Kartendruck und -versand

4.4 Speicherdauer

• Aktive Konten: Bis zur Kontolöschung
• Inaktive Projekte: Automatische Löschung nach 6 Monaten Inaktivität
• Kontolöschung: Vollständige Datenlöschung innerhalb von 30 Tagen

4.5 Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)

---

📝 BEREICH 3: FORMULAR (ANONYME NUTZER)

Gilt für Nutzer, die nur das Kartenerstellungsformular verwenden

5. Formular - Datenverarbeitung

🔒 Wichtiger Hinweis für Formular-Nutzer:
Sie benötigen KEINE Registrierung und wir speichern KEINE E-Mail-Adressen oder andere Kontaktdaten dauerhaft. Ihre Daten werden nur zur Kartenerstellung verwendet und nach Projektabschluss gelöscht.

5.1 Erhobene Daten

• Formulardaten: Nur die für die Kartenerstellung eingegebenen Informationen
• Fotos: Hochgeladene Bilder für die Karten
• E-Mail-Adresse: Nur temporär für einmaligen Link-Versand (nicht dauerhaft gespeichert)
• Technische Daten: IP-Adresse (nur für technische Bereitstellung)

5.2 Verwendete Services

5.3 Besonderheiten der Formular-Nutzung

5.3.1 Keine dauerhafte E-Mail-Speicherung

• E-Mail-Adressen werden nicht in unserer Datenbank gespeichert
• Nur temporäre Verwendung für einmaligen Link-Versand
• Nach dem Versand keine weitere Verwendung

5.3.2 Keine Nutzerkonten

• Keine Registrierung erforderlich
• Keine Profilerstellung
• Keine Verknüpfung mit anderen Daten

5.3.3 Automatische Löschung

• Alle Formulardaten werden nach maximal 6 Monaten Inaktivität des Projekts oder manuell durch den Nutzer gelöscht
• Fotos bei Replicate werden nach maximal 1 Stunde gelöscht
• Keine langfristige Datenspeicherung

5.4 Zweck der Verarbeitung

• Ausschließlich Erstellung der angeforderten Sammelkarten
• Hintergrundentfernung bei Fotos
• Einmaliger Versand des Download-Links (falls E-Mail angegeben)
• Technische Bereitstellung des Formulars

5.5 Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Kartenerstellung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Bereitstellung)

---

🔧 ALLGEMEINE BESTIMMUNGEN

Gelten für alle Bereiche der Website

6. Internationale Datenübermittlung (Drittlandtransfer)

Bei der Nutzung von Services in den USA erfolgt eine Übermittlung personenbezogener Daten in ein Drittland auf folgenden Rechtsgrundlagen:

• Art. 49 Abs. 1 lit. b DSGVO: Übermittlung erforderlich für Vertragserfüllung
• Art. 49 Abs. 1 lit. f DSGVO: Übermittlung aus zwingenden berechtigten Interessen
• Angemessenheitsbeschlüsse oder Standardvertragsklauseln der EU-Kommission

Wichtig: Die Hauptdatenverarbeitung findet in Deutschland (Hetzner) statt.

7. Datensicherheit

7.1 Technische Maßnahmen

• SSL/TLS-Verschlüsselung bei Datenübertragung
• Sichere Passwort-Hashing-Verfahren
• DDoS-Schutz durch Cloudflare
• Hosting in deutschen Rechenzentren
• Regelmäßige Sicherheitsupdates
• Verschlüsselte Backup-Systeme

7.2 Organisatorische Maßnahmen

• Strenge Zugangsbeschränkungen
• Sorgfältige Auswahl der Dienstleister
• Vertragliche Bindung aller Auftragsverarbeiter
• Incident-Response-Verfahren

8. Ihre Rechte als betroffene Person

8.1 Grundrechte (DSGVO)

• Auskunftsrecht (Art. 15): Information über verarbeitete Daten
• Berichtigungsrecht (Art. 16): Korrektur unrichtiger Daten
• Löschungsrecht (Art. 17): Löschung unter bestimmten Voraussetzungen
• Einschränkung (Art. 18): Einschränkung der Verarbeitung
• Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitung
• Beschwerderecht (Art. 77): Beschwerde bei Aufsichtsbehörde

8.2 Praktische Umsetzung

• App-Nutzer: Viele Rechte direkt im Konto ausübbar
• Formular-Nutzer: Kontakt über [email protected] erforderlich
• Landingpage: Kontakt über [email protected]

Hinweis für Formular-Nutzer: Da E-Mail-Adressen nicht dauerhaft gespeichert werden, können diese nach dem Versand nicht mehr bearbeitet werden.

9. E-Mail-Kommunikation

9.1 App-Nutzer

• Transaktionale E-Mails: Registrierung, Passwort-Reset, Sicherheitsmitteilungen
• Benachrichtigungen: Neue eingegangene Karten, Projekterinnerungen
• Service-Updates: Wichtige Plattform-Informationen

9.2 Formular-Nutzer

• Einmaliger Versand: Nur Download-Link (falls E-Mail angegeben)
• Keine weiteren E-Mails: Keine Newsletter oder Updates

9.3 Landingpage-Besucher

• Newsletter: Nur bei freiwilliger Anmeldung
• Abmeldung: Jederzeit möglich

10. Cookies und ähnliche Technologien

10.1 Unsere Website

• Technisch notwendige Cookies: Session-Management, Sicherheit
• Keine Tracking-Cookies: Keine Werbe- oder Analyse-Cookies

10.2 Drittanbieter-Cookies

• Clerk: Authentifizierungs-Cookies (nur App)
• Cloudflare: Sicherheits-Cookies
• Plausible: Keine Cookies (vollständig anonym)

11. Beschwerdestelle

Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: 0511 120-4500
E-Mail: [email protected]

12. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

13. Geschäftskontinuität

13.1 Unternehmensverkauf

Bei Verkauf oder Übertragung werden Sie rechtzeitig informiert mit der Möglichkeit zur Datenexportierung oder -löschung.

13.2 Service-Einstellung

Bei Plattform-Einstellung erhalten Sie mindestens 90 Tage Vorlauf zur Datenexportierung.

14. Haftungsausschluss

Trotz sorgfältiger Auswahl unserer Dienstleister können wir keine Gewähr für deren Datenverarbeitung übernehmen. Unsere Haftung beschränkt sich auf eigenes Verschulden.

15. Änderungen dieser Datenschutzerklärung

Bei wesentlichen Änderungen informieren wir Sie per E-Mail (App-Nutzer) oder über die Website. Die aktuelle Version finden Sie stets auf unserer Website.

---

Stand: Juni 2025