Datenschutzerklärung - Formular
Datenschutzerklärung für Nutzer des Kartenerstellungsformulars
Diese Datenschutzerklärung gilt für Nutzer des Kartenerstellungsformulars (https://app.lehrerkarten.de/kartenformular/*).
Andere Bereiche:
- Datenschutzerklärung Homepage (https://lehrerkarten.de/*)
- Datenschutzerklärung Portal (https://app.lehrerkarten.de/platform/*)
1. Verantwortlicher
WeCards GmbH Seelhorster Allee 10 30559 Hannover Deutschland
Vertreten durch den Geschäftsführer: Aiko Zimmermann Handelsregister: Amtsgericht Hannover, HRB 230299
Kontakt für Datenschutzanfragen: E-Mail: hallo@lehrerkarten.de Website: https://www.lehrerkarten.de
2. Überblick der Datenverarbeitung
2.1 Rollen im Kartenprojekt
Kartenprojekte werden von Organisatoren (z.B. Klassensprechern, Lehrkräften, Elternvertretungen) initiiert und verwaltet. WeCards GmbH stellt die technische Plattform für das Kartenerstellungsformular bereit.
Im Kartenformular geben die abgebildeten Personen (z.B. Lehrkräfte) lediglich die für ihre Karte erforderlichen Daten ein. Sie sind keine Kunden im Sinne eines Vertragsverhältnisses mit WeCards GmbH. Vertragspartner ist allein der Organisator des jeweiligen Projekts.
Organisatoren können innerhalb ihres Projekts Zugriffsrechte vergeben, Kartendaten einsehen und Inhalte (einschliesslich Fotos) bearbeiten oder ersetzen, z.B. zur Korrektur, Vereinheitlichung oder Druckvorbereitung. Änderungen werden im System protokolliert (Änderungshistorie).
Rollenverteilung nach DSGVO:
- WeCards GmbH ist Verantwortlicher für den technischen Betrieb des Formulars (Hosting, Sicherheit, Protokollierung, Lösch-Routinen, Support).
- Organisatoren sind Verantwortliche für die inhaltliche Ausgestaltung und die interne Nutzung der Kartendaten im Rahmen ihres Projekts.
2.2 Verarbeitete Daten
Datenkategorie | Daten | Zweck der Verarbeitung | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|---|
Formulardaten | Eingegebene Inhalte zur Erstellung einer persönlichen Sammelkarte | Ermöglichung der Teilnahme an einem von Dritten geleiteten Kartenprojekt auf Anfrage der betroffenen Person | Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahme auf Anfrage der betroffenen Person) | Bis zur Löschung des Projekts auf Anfrage |
Hochgeladene Fotos | Fotos zur Anzeige auf der persönlichen Karte | Kartenerstellung, Druckvorbereitung | Art. 6 Abs. 1 lit. b DSGVO | Bis zur Löschung des Projekts auf Anfrage |
Technische Nutzungsdaten | IP-Adresse, Logfiles, Session-ID | Technischer Betrieb, Sicherheit, Fehleranalyse, Missbrauchsabwehr | Art. 6 Abs. 1 lit. f DSGVO | Max. 30 Tage |
E-Mail-Adresse (optional) | Angegebene E-Mail-Adresse zum Versand des Edit-Links | Versand des Edit-Links per E-Mail | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Speicherung bei Loops bis Widerruf oder Löschung durch den Anbieter (siehe Abschnitt 3.4) |
2.3 Speicherdauer und Löschung
Wir speichern personenbezogene Daten so lange, wie sie für die Zwecke der Kartenerstellung und Produktion erforderlich sind.
Daten werden auf Anfrage per E-Mail an hallo@lehrerkarten.de gelöscht. Die Löschung erfolgt spätestens 30 Tage nach Eingang der Anfrage, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Buchhaltungsrelevante Daten im Zusammenhang mit einer Bestellung (Rechnung, Vertragsdaten) werden gemäss § 257 HGB und § 147 AO 8 Jahre aufbewahrt. Diese Aufbewahrungspflicht betrifft den Organisator als Vertragspartner; für reine Formulareingaben abgebildeter Personen besteht keine handelsrechtliche Aufbewahrungspflicht.
Bei aktiver Kontaktaufnahme (E-Mail, Telefon, WhatsApp) werden die zugehörigen Kommunikationsdaten 12 Monate nach Abschluss der Bearbeitung gelöscht, sofern keine längere Aufbewahrung gesetzlich erforderlich ist.
3. Eingesetzte Dienste
3.1 Übersicht
Service | Anbieter | Zweck | Standort | Rechtsgrundlage |
|---|---|---|---|---|
Hetzner | Hetzner Online GmbH | Hosting, Datenspeicherung | Deutschland | Art. 6 Abs. 1 lit. b DSGVO |
Loops (optional) | Loops So Good, Inc. | Versand des Edit-Links | USA | Art. 6 Abs. 1 lit. a DSGVO |
Druckdienstleister | Druckerei (Empfängerkategorie) | Herstellung physischer Karten | Deutschland | Art. 6 Abs. 1 lit. b DSGVO |
DHL (über Druckerei) | Deutsche Post DHL | Versand der Karten | Deutschland | Art. 6 Abs. 1 lit. b DSGVO |
3.2 Hetzner (Hosting und Datenspeicherung)
Anbieter: Hetzner Online GmbH Industriestr. 25 91710 Gunzenhausen Deutschland
Website: https://www.hetzner.com Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz
Verarbeitete Daten:
- Formulareingaben
- Hochgeladene Fotos
- Technische Nutzungsdaten (IP-Adresse, Logfiles)
Zweck: Bereitstellung, Betrieb und technische Verarbeitung des Kartenerstellungsformulars Standort: Deutschland Auftragsverarbeitung: Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäss Art. 28 DSGVO. Sicherheit: ISO 27001, regelmässige Backups
3.3 Druckdienstleister (Produktion)
Zur Herstellung der Sammelkarten übermitteln wir die für den Druck erforderlichen Kartendaten (insbesondere Inhalte und ggf. Fotos) an einen von uns beauftragten Druck- und Produktionsdienstleister in Deutschland (Empfängerkategorie: Druckerei/Produktion).
Verarbeitete Daten: Karteninhalte, Fotos Zweck: Herstellung der Karten Standort: Deutschland Auftragsverarbeitung: Mit dem Druckdienstleister besteht ein Vertrag zur Auftragsverarbeitung gemäss Art. 28 DSGVO.
3.4 Loops (E-Mail-Versand des Edit-Links, optional)
Anbieter: Loops So Good, Inc. Delaware, USA
Website: https://loops.so Datenschutzerklärung: https://loops.so/privacy
Verarbeitete Daten:
- E-Mail-Adresse
- Edit-Link
Zweck: Einmaliger Versand des Edit-Links zur weiteren Bearbeitung im Browser
Speicherung: Die E-Mail-Adresse wird an Loops übermittelt und dort bis zur manuellen Löschung gespeichert. Eine automatische Löschung ist derzeit nicht möglich.
Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/914. Auftragsverarbeitung: Mit Loops besteht ein Vertrag zur Auftragsverarbeitung gemäss Art. 28 DSGVO.
Widerruf: Ein Widerruf der Einwilligung ist jederzeit per E-Mail möglich. In diesem Fall veranlassen wir die manuelle Löschung der E-Mail-Adresse bei Loops, soweit uns dies technisch möglich ist.
Hinweis: Der Edit-Link kann direkt im Browser kopiert werden. In diesem Fall erfolgt keine Übermittlung an Loops.
3.5 Versand über DHL
Der Versand der Karten erfolgt durch den Druckdienstleister über DHL (Deutsche Post DHL Group, Charles-de-Gaulle-Strasse 20, 53113 Bonn).
Verarbeitete Daten: Empfängername, Versandadresse, ggf. Telefonnummer Rolle: DHL ist im Rahmen des Postversands eigener Verantwortlicher.
4. Kontaktaufnahme
Sie haben verschiedene Möglichkeiten, mit uns in Kontakt zu treten (z.B. zum Widerruf Ihrer Einwilligung, bei Fragen zum Projekt oder zur Ausübung Ihrer Datenschutzrechte). Erst durch Ihre aktive Kontaktaufnahme werden Ihre Daten bei uns verarbeitet.
4.1 E-Mail-Kontakt (hallo@lehrerkarten.de)
Verarbeitete Daten: Name, E-Mail-Adresse, Inhalt der Nachricht, Metadaten (Zeitstempel, Anhänge), ggf. Projekt-Bezug.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation) bzw. Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, z.B. Auskunfts- oder Löschanfragen).
Eingesetzte Dienste:
Google Workspace (E-Mail-Empfang) Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA) Auftragsverarbeitung: Mit Google besteht das Cloud Data Processing Addendum gemäss Art. 28 DSGVO. Drittlandtransfer: Die Verarbeitung kann auch auf Servern in den USA erfolgen. Grundlage sind die EU-Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/914 sowie die Zertifizierung von Google unter dem EU-U.S. Data Privacy Framework.
Front (Bearbeitung) Anbieter: FrontApp, Inc., 300 Montgomery Street, 5th Floor, San Francisco, CA 94104, USA Zweck: Bündelung und Bearbeitung von Anfragen aus E-Mail und WhatsApp in einer zentralen Oberfläche. Auftragsverarbeitung: Mit Front besteht ein Vertrag zur Auftragsverarbeitung gemäss Art. 28 DSGVO. Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/914.
4.2 Telefon-Kontakt (0511 93678545)
Verarbeitete Daten: Telefonnummer, Name (sofern angegeben), Inhalt des Gesprächs, Metadaten (Zeitpunkt, Dauer, Anrufstatus). Eingehende und ausgehende Anrufe werden mit den Kommunikations-Metadaten protokolliert. Eine Aufzeichnung der Gesprächsinhalte erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation) bzw. Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen).
Eingesetzte Dienste:
Google Voice (Telefonie über Google Workspace) Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA) Zweck: Bereitstellung der Geschäftstelefonnummer, Anrufweiterleitung, Sprachnachrichten, Anrufprotokolle. Auftragsverarbeitung: Mit Google besteht das Cloud Data Processing Addendum gemäss Art. 28 DSGVO. Drittlandtransfer: Die Verarbeitung erfolgt auch auf Servern in den USA. Grundlage sind die EU-Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/914 sowie die Zertifizierung von Google unter dem EU-U.S. Data Privacy Framework.
4.3 WhatsApp-Kontakt
Verarbeitete Daten: Telefonnummer, Profilname, Inhalt der Nachricht, Metadaten (Zeitstempel, Lese- und Empfangsbestätigungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Mit dem aktiven Versand einer Nachricht über WhatsApp an uns erteilen Sie Ihre Einwilligung in die Verarbeitung.
Eingesetzte Dienste:
WhatsApp Business API Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Mutterunternehmen: Meta Platforms, Inc., USA) Verarbeitung: Bei Nutzung von WhatsApp werden Ihre Daten an Meta in den USA übermittelt. Meta verarbeitet auch Metadaten zu eigenen Zwecken (z.B. Servicebereitstellung, Sicherheit). Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln und Selbstzertifizierung von Meta unter dem EU-U.S. Data Privacy Framework.
Front (Bearbeitung): siehe Abschnitt 4.1
4.4 Externe Bearbeitung von Anfragen
Bei der Bearbeitung von Anfragen unterstützen uns gegebenenfalls externe freiberufliche Dienstleister, mit denen ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO besteht. Diese sind zur Vertraulichkeit verpflichtet.
4.5 Hinweis und Alternativen
Wir möchten Sie ausdrücklich darauf hinweisen, dass bei Kontaktaufnahme via WhatsApp Ihre Daten an Meta Platforms in den USA übermittelt werden. Auch bei der Telefonie über Google Voice und beim E-Mail-Empfang über Google Workspace erfolgt eine Verarbeitung in den USA. Diese Drittland-Übermittlungen sind durch EU-Standardvertragsklauseln und gegebenenfalls die Zertifizierung der Anbieter unter dem EU-U.S. Data Privacy Framework abgesichert.
Sofern Sie eine Übermittlung in die USA vermeiden möchten, können Sie uns alternativ per Brief erreichen:
WeCards GmbH Seelhorster Allee 10 30559 Hannover
5. Cookies und ähnliche Technologien
Wir setzen ausschliesslich technisch notwendige Cookies ein, die für den Betrieb des Formulars unerlässlich sind. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).
Cookie-Name | Zweck | Speicherdauer |
|---|---|---|
session_id | Projektzuordnung während Bearbeitung | Session |
csrf_token | Schutz vor CSRF-Angriffen | Session |
Es werden keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt.
6. Ihre Rechte (Art. 15-21, 77 DSGVO)
Recht | Ausübung |
|---|---|
Auskunft (Art. 15) | Per E-Mail |
Berichtigung (Art. 16) | Per Edit-Link oder per E-Mail |
Löschung (Art. 17) | Per E-Mail |
Einschränkung (Art. 18) | Per E-Mail |
Datenübertragbarkeit (Art. 20) | Export als PDF oder JSON per E-Mail |
Widerspruch (Art. 21) | Per E-Mail |
Widerruf einer Einwilligung | Per E-Mail |
Hinweis: Bei Datenverarbeitungen, die zur Vertragserfüllung erforderlich sind (Art. 6 Abs. 1 lit. b DSGVO), ist kein Widerspruch möglich. Eine Beendigung der Nutzung führt zur Löschung der Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Bearbeitungsfrist: max. 30 Tage
Kontakt: hallo@lehrerkarten.de
6.1 Aufsichtsbehörde
Landesbeauftragte für den Datenschutz Niedersachsen Prinzenstrasse 5 30159 Hannover Telefon: 0511 120-4500 E-Mail: poststelle@lfd.niedersachsen.de
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).
7. Datensicherheit
7.1 Technische Massnahmen
- SSL/TLS-Verschlüsselung
- Serverstandort Deutschland (Hetzner)
- Zugriffsbeschränkungen
- Firewall und Rate Limiting
- Regelmässige Backups
- Monitoring
7.2 Organisatorische Massnahmen
- Auftragsverarbeitungsverträge mit allen externen Dienstleistern
- Incident-Response-Verfahren
- Datenschutz by Design und by Default
8. Internationale Datenübermittlung
Hauptverarbeitung: Deutschland (Hetzner, Druckdienstleister, Versand).
Drittlandtransfer:
Service | Land | Garantie | Übermittelte Daten | Dauer |
|---|---|---|---|---|
Loops | USA | Standardvertragsklauseln | E-Mail-Adresse, Edit-Link | Bis zur manuellen Löschung |
Google Workspace | EU/USA | SCC + DPF | E-Mail-Inhalte, Absender (nur bei aktiver Kontaktaufnahme) | 12 Monate nach Bearbeitung |
Google Voice | EU/USA | SCC + DPF | Telefonnummer, Anrufprotokolle, Metadaten (nur bei aktiver Kontaktaufnahme) | 12 Monate nach Bearbeitung |
Front | USA | SCC | E-Mail- und WhatsApp-Inhalte, Absender (nur bei aktiver Kontaktaufnahme) | 12 Monate nach Bearbeitung |
Meta (WhatsApp) | EU/USA | SCC + DPF | Telefonnummer, Nachrichteninhalte, Metadaten (nur bei aktiver Kontaktaufnahme) | 12 Monate nach Bearbeitung |
Hinweis: Es besteht das Risiko, dass US-Behörden auf personenbezogene Daten zugreifen können, ohne dass EU-Rechtsschutz in gleichem Umfang besteht. Die Übermittlung an Loops kann vermieden werden, indem der Edit-Link direkt im Browser kopiert wird.
9. Besondere Kategorien personenbezogener Daten
9.1 Fotos von Personen
Fotos können personenbezogene Daten enthalten.
Verarbeitung durch uns:
- Keine biometrische Analyse
- Ausschliesslich zur Kartenerstellung, Druckvorbereitung und Produktion für den Organisator
- Keine Weitergabe zu anderen Zwecken
- Löschung auf Anfrage
Rechtliche Einordnung: WeCards GmbH ist Verantwortlicher für den technischen Betrieb des Formulars. Der Organisator des Kartenprojekts ist Verantwortlicher für die inhaltliche Auswahl und Nutzung der Fotos innerhalb seines Projekts.
Verpflichtung des Organisators: Organisatoren sind verpflichtet, die abgebildeten Personen DSGVO-konform zu informieren und gegebenenfalls Einwilligungen einzuholen, bevor sie Fotos verwenden.
10. Weitere Hinweise
10.1 Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt.
10.2 Pflicht zur Datenbereitstellung
Die Bereitstellung von Inhalten und Fotos ist für die Kartenerstellung erforderlich. Ohne diese Daten kann der Service nicht erbracht werden.
Die Angabe einer E-Mail-Adresse ist freiwillig.
10.3 Geschäftskontinuität
- Bei Einstellung des Dienstes: mindestens 90 Tage Vorlauf
- Möglichkeit zum Datenexport
- Information über die Website
10.4 Änderungen dieser Datenschutzerklärung
Wesentliche Änderungen werden deutlich auf der Website bekannt gegeben.
10.5 Externe Links
Für verlinkte externe Websites gelten deren eigene Datenschutzbestimmungen.
Stand: 29. April 2026
