Lehrerkarten.deLehrerkarten.de

Datenschutzerklärung - App

Datenschutzerklärung für registrierte Nutzer von app.lehrerkarten.de

Diese Datenschutzerklärung gilt für registrierte Nutzer von app.lehrerkarten.de.

Andere Bereiche:

1. Verantwortlicher

Aiko Zimmermann
Seelhorster Allee 10
30559 Hannover
Deutschland

Kontakt:
E-Mail: aiko@lehrerkarten.de
Website: https://app.lehrerkarten.de

2. Überblick der Datenverarbeitung

2.1 Erhobene Daten

DatenkategorieDatenRechtsgrundlageSpeicherdauer
RegistrierungE-Mail, Name, Passwort (verschlüsselt)Art. 6 Abs. 1 lit. b DSGVOBis Kontolöschung
ProjektdatenAlle eingegebenen Inhalte, EinstellungenArt. 6 Abs. 1 lit. b DSGVOBis Löschung, inaktiv: 6 Monate
DateienHochgeladene Fotos, DokumenteArt. 6 Abs. 1 lit. b DSGVOBis Projektlöschung
NutzungsdatenAnmeldungen, ProjektaktivitätenArt. 6 Abs. 1 lit. f DSGVO90 Tage
AnalyticsNutzerverhalten (optional)Art. 6 Abs. 1 lit. a DSGVO14 Monate

2.2 Kontolöschung

Sie können Ihr Konto jederzeit in den Kontoeinstellungen oder per E-Mail löschen. Vollständige Datenlöschung innerhalb von 30 Tagen.

3. Eingesetzte Dienste

3.1 Übersicht

ServiceAnbieterZweckStandortRechtsgrundlage
HetznerHetzner Online GmbHHosting, Datenbank, DateispeicherDeutschlandArt. 6 Abs. 1 lit. b DSGVO
ClerkClerk Inc.BenutzerauthentifizierungUSAArt. 6 Abs. 1 lit. b DSGVO
PostHogPostHog Inc.Analytics (optional)EUArt. 6 Abs. 1 lit. a DSGVO
LoopsLoops So Good, Inc.E-Mail-VersandUSAArt. 6 Abs. 1 lit. b DSGVO
CloudflareCloudflare, Inc.DNS, Proxy, DDoS-SchutzUSA/GlobalArt. 6 Abs. 1 lit. f DSGVO
DruckereiVariabelKartendruckDeutschlandArt. 6 Abs. 1 lit. b DSGVO

3.2 Hetzner (Hosting und Datenspeicherung)

Anbieter:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Website: https://www.hetzner.com
Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz

Verarbeitete Daten: Alle Nutzerdaten, Projektdaten, hochgeladene Dateien, Datenbank-Inhalte

Standort: Deutschland (vollständig DSGVO-konform)

Auftragsverarbeitung: Art. 28 DSGVO

Sicherheit: ISO 27001 zertifizierte Rechenzentren, verschlüsselte Speicherung, tägliche Backups

3.3 Clerk (Authentifizierung)

Anbieter:
Clerk Inc.
San Francisco, CA
USA

Website: https://clerk.com
Datenschutzerklärung: https://clerk.com/legal/privacy

Verarbeitete Daten: E-Mail, Name, Passwort (verschlüsselt), Anmeldedaten

Zweck: Sichere Authentifizierung, Kontoverwaltung

Drittlandtransfer: USA, Standardvertragsklauseln + EU-US Data Privacy Framework

Sicherheit: SOC 2 Type II zertifiziert, bcrypt-Passwort-Hashing, MFA verfügbar

Auftragsverarbeitung: Art. 28 DSGVO

3.4 PostHog (Analytics)

PostHog wird nur nach ausdrücklicher Einwilligung aktiviert.

Anbieter:
PostHog Inc.
2261 Market Street #4008
San Francisco, CA 94114
USA

Website: https://posthog.com
Datenschutzerklärung: https://posthog.com/privacy

Verarbeitete Daten: Nutzerverhalten, Feature-Nutzung, Session-Aufzeichnungen (sensible Daten maskiert)

Standort: EU-Server

Zweck: Plattform-Optimierung

Speicherdauer: 14 Monate, automatische Löschung bei Widerruf

Widerruf: In Kontoeinstellungen

3.5 Loops (E-Mail-Versand)

Anbieter:
Loops So Good, Inc.
Delaware
USA

Website: https://loops.so
Datenschutzerklärung: https://loops.so/privacy

Verarbeitete Daten: E-Mail-Adresse, Name

Zweck:

  • Transaktional (Pflicht): Registrierung, Passwort-Reset, Sicherheitsmitteilungen
  • Benachrichtigungen (optional): Neue Karten, Projekterinnerungen
  • Service-Updates: Wichtige Plattform-Informationen

Drittlandtransfer: USA, Standardvertragsklauseln

Auftragsverarbeitung: Art. 28 DSGVO

Abmeldung: Optionale Benachrichtigungen in Kontoeinstellungen deaktivierbar

3.6 Cloudflare (Sicherheit)

Anbieter:
Cloudflare, Inc.
101 Townsend St
San Francisco, CA 94107
USA

Website: https://www.cloudflare.com
Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/

Verarbeitete Daten: IP-Adresse, HTTP-Request-Daten

Zweck: DNS, Proxy-Server, DDoS-Schutz, Web Application Firewall

Drittlandtransfer: USA, EU-US Data Privacy Framework

Speicherdauer: Logs nach 4 Stunden gelöscht

3.7 Druckdienstleister

Bei Bestellung physischer Karten:

Verarbeitete Daten: Kartendaten, Fotos, Druckspezifikationen, Lieferadresse (falls angegeben)

Standort: Deutschland

Auftragsverarbeitung: Art. 28 DSGVO

Speicherdauer: Druckdaten nach Auftrag gelöscht (max. 30 Tage)

4. Cookies

Cookie-NameZweckSpeicherdauerKategorie
Session-CookieAuthentifizierung, AnmeldestatusSessionNotwendig
csrf_tokenSchutz vor CSRF-AngriffenSessionSicherheit
cookie_consentCookie-Einstellungen1 JahrNotwendig
ph_*PostHog Analytics (optional)14 MonateAnalytics
__cf_bmCloudflare Bot-Management30 MinutenSicherheit

Rechtsgrundlage:

  • Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO
  • Analytics-Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5. Ihre Rechte (Art. 15-21, 77 DSGVO)

RechtUmsetzung
Auskunft (Art. 15)Export in Kontoeinstellungen oder per E-Mail
Berichtigung (Art. 16)Direkt in Kontoeinstellungen
Löschung (Art. 17)Kontolöschung in Einstellungen (30 Tage Frist)
Einschränkung (Art. 18)Per E-Mail an aiko@lehrerkarten.de
Datenübertragbarkeit (Art. 20)Export-Funktion (JSON/CSV) in Kontoeinstellungen
Widerspruch (Art. 21)Deaktivierung optionaler Funktionen in Einstellungen
WiderrufEinwilligungen in Kontoeinstellungen widerrufbar

Kontakt: aiko@lehrerkarten.de
Bearbeitungszeit: 30 Tage

5.1 Aufsichtsbehörde

Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de

6. Datensicherheit

6.1 Technische Maßnahmen

  • SSL/TLS-Verschlüsselung (TLS 1.3)
  • Verschlüsselte Datenspeicherung
  • Passwort-Hashing (bcrypt)
  • Multi-Faktor-Authentifizierung (MFA) verfügbar
  • DDoS-Schutz, Firewall (WAF)
  • Schutz vor XSS, SQL-Injection, CSRF
  • Verschlüsselte Backups (täglich, 30 Tage)
  • 24/7 Monitoring

6.2 Organisatorische Maßnahmen

  • Zugangsbeschränkungen (Need-to-Know-Prinzip)
  • Auftragsverarbeitungsverträge (Art. 28 DSGVO)
  • Incident-Response-Verfahren
  • Privacy by Design & Default
  • Regelmäßige Sicherheitsaudits

7. Internationale Datenübermittlung

Hauptverarbeitung: Deutschland (Hetzner) - vollständig DSGVO-konform

Drittlandtransfers:

ServiceLandGarantieÜbermittelte Daten
ClerkUSAStandardvertragsklauseln + Data Privacy FrameworkE-Mail, Name, Anmeldedaten
LoopsUSAStandardvertragsklauselnE-Mail, Name
CloudflareUSAEU-US Data Privacy FrameworkIP-Adresse, Request-Daten

Hinweis: Datenschutzniveau in Drittländern kann von EU-Standards abweichen. Mögliche Risiken: Behördenzugriffe, eingeschränkte Betroffenenrechte.

8. Besondere Kategorien personenbezogener Daten

8.1 Fotos von Personen

Wenn Sie Fotos von Personen hochladen, können diese biometrische Daten darstellen.

Ihre Verantwortung:

  • Einholung von Einwilligungen aller abgebildeten Personen
  • Bei Minderjährigen: Einwilligung der Erziehungsberechtigten
  • DSGVO-konforme Einwilligungen

Unsere Verarbeitung:

  • Keine biometrische Analyse oder Gesichtserkennung
  • Nur zur Kartenerstellung
  • Keine Weitergabe (außer Druckdienstleister & Hintergrundentfernung)
  • Löschung nach Projektende

8.2 Auftragsverarbeitung (Art. 28 DSGVO)

Im Verhältnis zu abgebildeten Personen sind Sie Verantwortlicher, wir Auftragsverarbeiter.

9. Weitere Bestimmungen

9.1 Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

Ausnahme: Automatische Spam- und Betrugserkennung (technisch, keine persönliche Bewertung).

9.2 Geschäftskontinuität

Bei Unternehmensverkauf:

  • Information 60 Tage im Voraus
  • Recht auf Datenexport und -löschung

Bei Service-Einstellung:

  • Vorankündigung 90 Tage
  • Zeit für Datenexport

9.3 Änderungen dieser Datenschutzerklärung

Bei wesentlichen Änderungen: Benachrichtigung per E-Mail und beim nächsten Login.

9.4 Links zu anderen Websites

Diese Datenschutzerklärung gilt nur für unsere App. Bei Links zu Drittseiten gelten deren Datenschutzbestimmungen.

Stand: 24. Oktober 2025
Version: 2.0

Lehrerkarten.de

Von Schülern für Schüler. Durchgeführt mit ❤️ in Hannover.

Seiten

HomeÜberPreiseProjektplan

Rechtliches

ImpressumDatenschutzerklärungNutzungsbedingungen

© Aiko Zimmermann