Datenschutzerklärung - Homepage
Datenschutzerklärung für Nutzer der Lehrerkarten Homepage
Diese Datenschutzerklärung gilt für Nutzer der Homepage (https://lehrerkarten.de).
Andere Bereiche:
- Datenschutzerklärung Portal (https://app.lehrerkarten.de/platform/*)
- Datenschutzerklärung Kartenformular (https://app.lehrerkarten.de/kartenformular/*)
1. Verantwortlicher
WeCards GmbH Seelhorster Allee 10 30559 Hannover Deutschland
Vertreten durch den Geschäftsführer: Aiko Zimmermann Handelsregister: Amtsgericht Hannover, HRB 230299
Kontakt für Datenschutzanfragen: E-Mail: hallo@lehrerkarten.de Website: https://www.lehrerkarten.de
2. Überblick der Datenverarbeitung
2.1 Verarbeitete Daten
Datenkategorie | Daten | Rechtsgrundlage | Zweck |
|---|---|---|---|
Website-Zugriff | IP-Adresse, Browser, Betriebssystem, Referrer | Art. 6 Abs. 1 lit. f DSGVO | Bereitstellung der Website |
Nutzungsanalyse | Seitenaufrufe, anonymisierte Interaktionen | Art. 6 Abs. 1 lit. f DSGVO | Website-Optimierung |
Kontaktaufnahme | Name, E-Mail-Adresse, ggf. Telefonnummer, Inhalt der Anfrage | Art. 6 Abs. 1 lit. b und f DSGVO | Bearbeitung der Anfrage |
2.2 Speicherdauer und Löschung
Wir speichern personenbezogene Daten so lange, wie sie für die Vertragserfüllung oder gesetzliche Zwecke erforderlich sind.
- Logfiles: 7 Tage
- Nutzungsanalyse: 12 Monate
- Anfragen per E-Mail oder WhatsApp: 12 Monate nach Abschluss der Bearbeitung, sofern keine längere Aufbewahrung gesetzlich erforderlich ist
- Anrufprotokolle (Google Voice): 12 Monate nach Abschluss der Bearbeitung
- Buchhaltungsrelevante Daten (Rechnungen, Vertragsdaten): 8 Jahre gemäss § 257 HGB und § 147 AO
Personenbezogene Daten werden auf Anfrage per E-Mail an hallo@lehrerkarten.de gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
3. Eingesetzte Dienste
3.1 Übersicht
Service | Anbieter | Zweck | Standort | Rechtsgrundlage |
|---|---|---|---|---|
Hetzner | Hetzner Online GmbH | Hosting, Datenspeicherung | Deutschland | Art. 6 Abs. 1 lit. f DSGVO |
PostHog | PostHog Inc. | Anonymisierte Nutzungsanalyse | EU | Art. 6 Abs. 1 lit. f DSGVO |
3.2 Hetzner (Hosting und Datenspeicherung)
Anbieter: Hetzner Online GmbH Industriestr. 25 91710 Gunzenhausen Deutschland
Website: https://www.hetzner.com Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz
Verarbeitete Daten:
- Technische Nutzungsdaten (IP-Adresse, Browser, Logfiles)
Zweck: Bereitstellung, Betrieb und Sicherung der Website Auftragsverarbeitung: Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäss Art. 28 DSGVO. Sicherheit: ISO 27001, verschlüsselte Speicherung, regelmässige Backups
3.3 PostHog (Nutzungsanalyse)
Anbieter: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA EU-Hosting: PostHog EU-Cloud, Frankfurt am Main, Deutschland
Website: https://posthog.com Datenschutzerklärung: https://posthog.com/privacy
Verarbeitete Daten:
- Anonymisierte Interaktionsdaten (Seitenaufrufe, Klicks, Scroll-Tiefe)
- Technische Ereignisdaten (Browser, Betriebssystem)
Zweck: Verbesserung der Website durch Analyse der Nutzung in aggregierter Form
Speicherung: PostHog wird ohne persistente Cookies und ohne lokale Speicherung im Browser betrieben (Memory-only-Modus). Es findet kein geräteübergreifendes Tracking statt. IP-Adressen werden vor der Speicherung gekürzt (anonymisiert).
Speicherort: EU-Server (Frankfurt am Main) Speicherdauer: 12 Monate Auftragsverarbeitung: Mit PostHog besteht ein Vertrag zur Auftragsverarbeitung gemäss Art. 28 DSGVO.
4. Kontaktaufnahme
Wir bieten verschiedene Kanäle für die Kontaktaufnahme an. Bei Klick auf einen der angebotenen Kontakt-Links werden Sie zu Ihrem E-Mail-Programm, zu WhatsApp oder zu Ihrem Telefon weitergeleitet. Erst durch die aktive Kontaktaufnahme durch Sie werden Ihre Daten bei uns verarbeitet.
4.1 E-Mail-Kontakt (hallo@lehrerkarten.de)
Verarbeitete Daten: Name, E-Mail-Adresse, Inhalt der Nachricht, Metadaten (Zeitstempel, Anhänge).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahme oder Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Eingesetzte Dienste:
Google Workspace (E-Mail-Empfang) Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA) Auftragsverarbeitung: Mit Google besteht das Cloud Data Processing Addendum gemäss Art. 28 DSGVO. Drittlandtransfer: Die Verarbeitung kann auch auf Servern in den USA erfolgen. Grundlage sind die EU-Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/914 sowie die Zertifizierung von Google unter dem EU-U.S. Data Privacy Framework.
Front (Bearbeitung) Anbieter: FrontApp, Inc., 300 Montgomery Street, 5th Floor, San Francisco, CA 94104, USA Zweck: Bündelung und Bearbeitung von Kundenanfragen aus E-Mail und WhatsApp in einer zentralen Oberfläche. Auftragsverarbeitung: Mit Front besteht ein Vertrag zur Auftragsverarbeitung gemäss Art. 28 DSGVO. Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/914.
4.2 Telefon-Kontakt (0511 93678545)
Verarbeitete Daten: Telefonnummer, Name (sofern angegeben), Inhalt des Gesprächs, Metadaten (Zeitpunkt, Dauer, Anrufstatus). Eingehende und ausgehende Anrufe werden mit den Kommunikations-Metadaten protokolliert. Eine Aufzeichnung der Gesprächsinhalte erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahme oder Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Eingesetzte Dienste:
Google Voice (Telefonie über Google Workspace) Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA) Zweck: Bereitstellung der Geschäftstelefonnummer, Anrufweiterleitung, Sprachnachrichten, Anrufprotokolle. Auftragsverarbeitung: Mit Google besteht das Cloud Data Processing Addendum gemäss Art. 28 DSGVO. Drittlandtransfer: Die Verarbeitung erfolgt auch auf Servern in den USA. Grundlage sind die EU-Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/914 sowie die Zertifizierung von Google unter dem EU-U.S. Data Privacy Framework.
4.3 WhatsApp-Kontakt
Verarbeitete Daten: Telefonnummer, Profilname, Inhalt der Nachricht, Metadaten (Zeitstempel, Lese- und Empfangsbestätigungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Mit dem aktiven Versand einer Nachricht über WhatsApp an uns erteilen Sie Ihre Einwilligung in die Verarbeitung.
Eingesetzte Dienste:
WhatsApp Business API Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Mutterunternehmen: Meta Platforms, Inc., USA) Verarbeitung: Bei Nutzung von WhatsApp werden Ihre Daten an Meta in den USA übermittelt. Meta verarbeitet auch Metadaten zu eigenen Zwecken (z.B. Servicebereitstellung, Sicherheit). Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln und Selbstzertifizierung von Meta unter dem EU-U.S. Data Privacy Framework.
Front (Bearbeitung): siehe Abschnitt 4.1
4.4 Externe Bearbeitung von Anfragen
Bei der Bearbeitung von Anfragen unterstützen uns gegebenenfalls externe freiberufliche Dienstleister, mit denen ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO besteht. Diese sind zur Vertraulichkeit verpflichtet.
4.5 Hinweis und Alternativen
Wir möchten Sie ausdrücklich darauf hinweisen, dass bei Kontaktaufnahme via WhatsApp Ihre Daten an Meta Platforms in den USA übermittelt werden. Auch bei der Telefonie über Google Voice und beim E-Mail-Empfang über Google Workspace erfolgt eine Verarbeitung in den USA. Diese Drittland-Übermittlungen sind durch EU-Standardvertragsklauseln und gegebenenfalls die Zertifizierung der Anbieter unter dem EU-U.S. Data Privacy Framework abgesichert.
Sofern Sie eine Übermittlung in die USA vermeiden möchten, können Sie uns alternativ per Brief erreichen:
WeCards GmbH Seelhorster Allee 10 30559 Hannover
5. Cookies und ähnliche Technologien
Wir setzen ausschliesslich technisch notwendige Cookies ein, die für den Betrieb unserer Website unerlässlich sind. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).
Cookie-Name | Zweck | Speicherdauer |
|---|---|---|
session_id | Session-Verwaltung | Session |
csrf_token | Schutz vor CSRF-Angriffen | Session |
Es werden keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt. PostHog wird im Memory-only-Modus betrieben und benötigt daher keine Einwilligung.
6. Ihre Rechte (Art. 15-21, 77 DSGVO)
Recht | Ausübung |
|---|---|
Auskunft (Art. 15) | Per E-Mail |
Berichtigung (Art. 16) | Per E-Mail |
Löschung (Art. 17) | Per E-Mail |
Einschränkung (Art. 18) | Per E-Mail |
Datenübertragbarkeit (Art. 20) | Export als PDF oder JSON per E-Mail |
Widerspruch (Art. 21) | Per E-Mail |
Widerruf einer Einwilligung | Per E-Mail |
Hinweis: Bei Datenverarbeitungen, die zur Vertragserfüllung erforderlich sind (Art. 6 Abs. 1 lit. b DSGVO), ist kein Widerspruch möglich. Eine Beendigung der Nutzung führt zur Löschung der Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Bearbeitungsfrist: max. 30 Tage
Kontakt: hallo@lehrerkarten.de
6.1 Aufsichtsbehörde
Landesbeauftragte für den Datenschutz Niedersachsen Prinzenstrasse 5 30159 Hannover Telefon: 0511 120-4500 E-Mail: poststelle@lfd.niedersachsen.de
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).
7. Datensicherheit
7.1 Technische Massnahmen
- SSL/TLS-Verschlüsselung
- Serverstandort Deutschland (Hetzner)
- Zugriffsbeschränkungen
- Firewall und Rate Limiting
- Regelmässige Backups
- Monitoring
7.2 Organisatorische Massnahmen
- Auftragsverarbeitungsverträge mit allen externen Dienstleistern
- Incident-Response-Verfahren
- Datenschutz by Design und by Default
8. Internationale Datenübermittlung
Hauptverarbeitung: Deutschland (Hetzner) und EU (PostHog).
Drittlandtransfers im Rahmen der Kontaktaufnahme:
Service | Land | Garantie | Übermittelte Daten |
|---|---|---|---|
Google Workspace | EU/USA | SCC + DPF | E-Mail-Inhalte, Absender |
Google Voice | EU/USA | SCC + DPF | Telefonnummer, Anrufprotokolle, Metadaten |
Front | USA | SCC | E-Mail- und WhatsApp-Inhalte, Absender |
Meta (WhatsApp) | EU/USA | SCC + DPF | Telefonnummer, Nachrichteninhalte, Metadaten |
Hinweis: Es besteht das Risiko, dass US-Behörden auf personenbezogene Daten zugreifen können, ohne dass EU-Rechtsschutz in gleichem Umfang besteht.
9. Weitere Hinweise
9.1 Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt.
9.2 Geschäftskontinuität
- Bei Einstellung des Dienstes: mindestens 90 Tage Vorlauf
- Möglichkeit zum Datenexport
- Information über die Website
9.3 Änderungen dieser Datenschutzerklärung
Wesentliche Änderungen werden deutlich auf der Website bekannt gegeben.
9.4 Externe Links
Für verlinkte externe Websites gelten deren eigene Datenschutzbestimmungen.
Stand: 29. April 2026
