Datenschutzerklärung für Nutzer des Kartenerstellungsformulars
Diese Datenschutzerklärung gilt für Nutzer des Kartenerstellungsformulars.
Andere Bereiche:
Aiko Zimmermann
Seelhorster Allee 10
30559 Hannover
Deutschland
Kontakt:
E-Mail: aiko@lehrerkarten.de
Website: https://www.lehrerkarten.de
| Datenkategorie | Daten | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Projektdaten | Texte, Personeninfos für Karten | Art. 6 Abs. 1 lit. b DSGVO | Bis Löschung, max. 6 Monate |
| Fotos | Hochgeladene Bilder | Art. 6 Abs. 1 lit. b DSGVO | Bis Löschung, max. 6 Monate |
| E-Mail (optional) | Nur für Link-Versand | Art. 6 Abs. 1 lit. b DSGVO | bis Löschung |
| Technische Daten | IP-Adresse, Browser | Art. 6 Abs. 1 lit. f DSGVO | 7 Tage (Logs) |
| Analytics (optional) | Nutzerverhalten | Art. 6 Abs. 1 lit. a DSGVO | 14 Monate |
Die Daten werden nach 6 Monaten ohne Projektaktivität automatisch gelöscht. Eine Löschung kann jederzeit auf Anfrage per E-Mail mit Projekt-ID an aiko@lehrerkarten.de erfolgen (Bearbeitungszeit: 7 Tage).
| Service | Anbieter | Zweck | Standort | Rechtsgrundlage |
|---|---|---|---|---|
| Hetzner | Hetzner Online GmbH | Hosting, Datenspeicherung | Deutschland | Art. 6 Abs. 1 lit. b DSGVO |
| PostHog | PostHog Inc. | Analytics (optional) | EU | Art. 6 Abs. 1 lit. a DSGVO |
| Loops | Loops So Good, Inc. | Einmaliger E-Mail-Versand (optional) | USA | Art. 6 Abs. 1 lit. b DSGVO |
| Cloudflare | Cloudflare, Inc. | DNS, Proxy, DDoS-Schutz | USA/Global | Art. 6 Abs. 1 lit. f DSGVO |
| Replicate | Replicate, Inc. | Hintergrundentfernung (optional) | USA | Art. 6 Abs. 1 lit. b DSGVO |
Anbieter:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Website: https://www.hetzner.com
Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz
Verarbeitete Daten: Alle Formulardaten, hochgeladene Fotos, generierte PDFs
Standort: Deutschland (vollständig DSGVO-konform)
Auftragsverarbeitung: Art. 28 DSGVO
Sicherheit: ISO 27001 zertifiziert, verschlüsselte Speicherung, tägliche Backups (30 Tage)
PostHog wird nur nach ausdrücklicher Einwilligung aktiviert.
Anbieter:
PostHog Inc.
2261 Market Street #4008
San Francisco, CA 94114
USA
Website: https://posthog.com
Datenschutzerklärung: https://posthog.com/privacy
Verarbeitete Daten: Seitenaufrufe, Nutzerverhalten
Standort: EU-Server
Speicherdauer: 14 Monate, automatische Löschung bei Widerruf
Widerruf: Über Cookie-Einstellungen
Anbieter:
Loops So Good, Inc.
Delaware
USA
Website: https://loops.so
Datenschutzerklärung: https://loops.so/privacy
Verarbeitete Daten: E-Mail-Adresse (temporär), Download-Link
Zweck: Einmaliger Versand des Download-Links (optional)
Speicherung: Die E-Mail-Adresse wird nicht in unserer Datenbank gespeichert, sondern nur direkt an Loops zur Versendung übergeben. Es erfolgen keine weiteren E-Mail-Versendungen (kein Newsletter, keine Werbung) und kein Tracking (Öffnungen, Klicks).
Drittlandtransfer: USA, Standardvertragsklauseln
Auftragsverarbeitung: Art. 28 DSGVO
Anbieter:
Cloudflare, Inc.
101 Townsend St
San Francisco, CA 94107
USA
Website: https://www.cloudflare.com
Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/
Verarbeitete Daten: IP-Adresse, HTTP-Request-Daten
Zweck: DNS, Proxy-Server, DDoS-Schutz, Bot-Erkennung, Spam-Prävention
Drittlandtransfer: USA, EU-US Data Privacy Framework
Speicherdauer: Logs nach 4 Stunden gelöscht
Bei Nutzung der optionalen Hintergrundentfernung.
Anbieter:
Replicate, Inc.
San Francisco, CA
USA
Website: https://replicate.com
Datenschutzerklärung: https://replicate.com/privacy
Verarbeitete Daten: Hochgeladene Fotos (temporär)
Zweck: KI-gestützte Hintergrundentfernung
Verarbeitung: Fotos werden temporär übertragen, verarbeitet und zurückgesendet. Automatische Löschung bei Replicate nach maximal 1 Stunde.
Drittlandtransfer: USA, Standardvertragsklauseln
Sicherheitsmaßnahmen: Verschlüsselte Übertragung (TLS 1.3), keine Speicherung nach Verarbeitung, keine Weiterverwendung oder KI-Training, keine Gesichtserkennung
Auftragsverarbeitung: Art. 28 DSGVO
| Cookie-Name | Zweck | Speicherdauer | Kategorie |
|---|---|---|---|
| session_id | Projektzuordnung während Bearbeitung | Session | Notwendig |
| csrf_token | Schutz vor CSRF-Angriffen | Session | Sicherheit |
| cookie_consent | Cookie-Einstellungen | 1 Jahr | Notwendig |
| ph_* | PostHog Analytics (optional) | 14 Monate | Analytics |
| __cf_bm | Cloudflare Bot-Management | 30 Minuten | Sicherheit |
Rechtsgrundlage:
Hinweis: Keine Tracking-, Marketing- oder Third-Party-Cookies
| Recht | Umsetzung |
|---|---|
| Auskunft (Art. 15) | Per E-Mail mit Projekt-ID |
| Berichtigung (Art. 16) | Direkt im Formular (bei aktivem Projekt) |
| Löschung (Art. 17) | "Projekt löschen"-Funktion oder E-Mail (7 Tage Frist) |
| Einschränkung (Art. 18) | Per E-Mail mit Projekt-ID |
| Datenübertragbarkeit (Art. 20) | Export als JSON/PDF per E-Mail-Anfrage |
| Widerspruch (Art. 21) | Per E-Mail (Kartenerstellung dann nicht möglich) |
Kontakt: aiko@lehrerkarten.de
Benötigt: Projekt-ID (wird bei Erstellung angezeigt - bitte notieren!)
Bearbeitungszeit: 30 Tage
Hinweis: Da E-Mail-Adressen nicht gespeichert werden, erfolgt Identifikation über Projekt-ID oder beschreibende Projektinformationen.
Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Hauptverarbeitung: Deutschland (Hetzner) - vollständig DSGVO-konform
Drittlandtransfers:
| Service | Land | Garantie | Übermittelte Daten | Dauer | Vermeidbar |
|---|---|---|---|---|---|
| Replicate | USA | Standardvertragsklauseln | Fotos | Max. 1h | Ja |
| Loops | USA | Standardvertragsklauseln | E-Mail, Link | Temporär | Ja |
| Cloudflare | USA | Data Privacy Framework | IP, Request-Daten | 4h | Nein |
Die Übermittlung an Replicate und Loops kann vermieden werden, indem Sie Fotos ohne Hintergrund hochladen bzw. den Download-Link direkt im Browser nutzen.
Hinweis: Datenschutzniveau in Drittländern kann von EU-Standards abweichen. Mögliche Risiken: Behördenzugriffe, eingeschränkte Rechte.
Fotos können biometrische Daten darstellen.
Ihre Verantwortung als Auftraggeber:
Unsere Verarbeitung:
Sie sind Verantwortlicher für die abgebildeten Personen, wir sind Ihr Auftragsverarbeiter.
Keine automatisierte Entscheidungsfindung oder Profiling.
Ausnahmen (rein technisch):
Für die Kartenerstellung sind Projektinformationen, Inhalte und Fotos erforderlich. Ohne diese Daten kann der Service nicht erbracht werden.
Die Angabe einer E-Mail-Adresse sowie die Nutzung der Hintergrundentfernung sind optional.
Bei Unternehmensverkauf: Information auf Website, Recht auf Löschung
Bei Service-Einstellung: 90 Tage Vorlauf, Zeit für Datenexport
Bei wesentlichen Änderungen: Prominenter Hinweis auf Website.
Hinweis: Keine E-Mail-Benachrichtigung, da E-Mails nicht gespeichert werden.
Diese Datenschutzerklärung gilt nur für unser Formular. Bei Links zu Drittseiten gelten deren Datenschutzbestimmungen.
Stand: 24. Oktober 2025
Version: 2.0
Von Schülern für Schüler. Durchgeführt mit ❤️ in Hannover.
