1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Produkte, Webseiten oder Apps (nachfolgend „Dienste“) nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Unsere Philosophie: Zweckbindung und kein Datenverkauf

Wir verfolgen das Prinzip der Datensparsamkeit. Wir verkaufen keine Daten an Dritte und nutzen Ihre Daten nicht für Werbezwecke. Alle erhobenen oder gespeicherten Daten dienen ausschließlich der Bereitstellung, Sicherheit und kontinuierlichen Verbesserung unserer Produkte für Sie.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Rahmen dieser Dienste ist:

3. Allgemeine Rechte der betroffenen Personen (Art. 15–21 DSGVO)

Sie haben jederzeit das Recht:

• Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO).
• Die Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO).
• Die Löschung Ihrer bei uns gespeicherten Daten zu verlangen („Recht auf Vergessenwerden“, Art. 17 DSGVO).
• Die Einschränkung der Datenverarbeitung zu fordern (Art. 18 DSGVO).
• Ihre Daten in einem strukturierten Format zu erhalten (Datenübertragbarkeit, Art. 20 DSGVO).
• Der Verarbeitung Ihrer Daten zu widersprechen (Art. 21 DSGVO).

Falls Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Zudem steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO).

4. Einbindung von Diensten und Tools Dritter

Für die Bereitstellung, Absicherung und Analyse unserer Produkte nutzen wir Dienste der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; nachfolgend „Google“).

Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen, um den Schutz Ihrer Daten rechtlich abzusichern.

A. Google Firebase

Wir nutzen die Entwicklungsplattform Google Firebase, um die technische Infrastruktur unserer Produkte bereitzustellen.

Datenstandort: Wir haben die Einstellungen so konfiguriert, dass die Datenverarbeitung und -speicherung auf Servern innerhalb der Europäischen Union (EU) erfolgt.

Genutzte Teilfunktionen:

• Firebase Hosting: Zur Auslieferung unserer Webinhalte. Hierbei wird Ihre IP-Adresse kurzzeitig verarbeitet, um den Abruf der Seite zu ermöglichen und Cyberangriffe abzuwehren.
• Firebase Authentication: Ermöglicht Ihnen die Erstellung eines Kontos und den sicheren Login. Hierbei werden Authentifizierungsdaten (z. B. E-Mail-Adresse, verschlüsselte Passwörter, Zeitpunkt des Logins) verarbeitet.
• Firebase Cloud Database (Firestore / Realtime Database): Dient der sicheren Speicherung der von Ihnen in der App/Website eingegebenen Nutzdaten. Diese Daten werden ausschließlich zur Bereitstellung der Funktionen für Sie verwendet.

Rechtsgrundlage: Die Nutzung von Firebase Hosting und Datenbanken erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie zur Gewährleistung der IT-Sicherheit auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Registrierung und Anmeldung via Authentication erfolgt ebenfalls zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

B. Google Fonts

Zur optisch ansprechenden und einheitlichen Darstellung von Schriftarten nutzen wir Google Fonts.

Lokale Einbindung (Empfohlen): Wir binden Google Fonts lokal auf unseren eigenen Servern ein. Es werden beim Laden der Schriftarten keine Daten an Server von Google übertragen.

C. Google Analytics (Zukünftige Nutzung)

Wir planen, in Zukunft Google Analytics zur Websiten- und Produktanalyse einzusetzen.

Anonymisierung: Die Erfassung erfolgt ausschließlich mit aktivierter IP-Anonymisierung (IP-Masking). Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union vor der Speicherung gekürzt. Eine Zusammenführung mit anderen Daten von Google ist uns nicht möglich.

Zweck: Die gewonnenen, rein statistischen Daten werden ausschließlich dazu genutzt, Fehler in unseren Produkten zu finden, das Nutzungserlebnis zu verstehen und unsere Dienste für die User noch besser zu machen.

Rechtsgrundlage: Der Dienst wird erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Banner aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung dort jederzeit widerrufen.

5. Datensicherheit und Speicherdauer

Wir setzen moderne technische und organisatorische Sicherheitsmaßnahmen (TOMs) ein, um Ihre Daten gegen Manipulation, Verlust oder unberechtigten Zugriff zu schützen (z. B. lückenlose SSL-/TLS-Verschlüsselung).

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen (z. B. steuer- oder handelsrechtliche Pflichten) vorsehen. Nach Wegfall des Zwecks oder Ablauf der Fristen werden die Daten routinemäßig gelöscht oder anonymisiert.

1. Privacy at a Glance

General Information

The following information provides a simple overview of what happens to your personal data when you use our products, websites, or apps (hereinafter "services"). Personal data is any data with which you can be personally identified.

Our Philosophy: Purpose Limitation and No Data Sales

We pursue the principle of data minimization. We do not sell data to third parties and do not use your data for advertising purposes. All collected or stored data is used exclusively to provide, secure, and continuously improve our products for you.

2. Data Controller

Responsible for data processing within the scope of these services is:

3. General Rights of the Data Subjects (Art. 15–21 GDPR)

You have the right at any time:

• To receive information about your personal data stored by us (Art. 15 GDPR).
• To request the correction of incorrect data (Art. 16 GDPR).
• To request the deletion of your data stored by us ("right to be forgotten", Art. 17 GDPR).
• To demand the restriction of data processing (Art. 18 GDPR).
• To receive your data in a structured format (data portability, Art. 20 GDPR).
• To object to the processing of your data (Art. 21 GDPR).

If you have given consent, you can revoke it at any time with effect for the future. You also have the right to lodge a complaint with the competent data protection supervisory authority (Art. 77 GDPR).

4. Integration of Third-Party Services and Tools

To provide, secure, and analyze our products, we use services from Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland; hereinafter "Google").

We have concluded a data processing agreement (DPA) with Google in accordance with Art. 28 GDPR to legally secure the protection of your data.

A. Google Firebase

We use the development platform Google Firebase to provide the technical infrastructure for our products.

Data Location: We have configured the settings so that data processing and storage take place on servers within the European Union (EU).

Sub-functions Used:

• Firebase Hosting: To deliver our web content. Your IP address is temporarily processed to enable the page lookup and prevent cyberattacks.
• Firebase Authentication: Enables you to create an account and log in securely. Authentication data (e.g. email address, encrypted passwords, login time) are processed.
• Firebase Cloud Database (Firestore / Realtime Database): Used for the secure storage of user data entered by you in the app/website. This data is used exclusively to provide the features to you.

Legal Basis: The use of Firebase Hosting and databases is based on Art. 6 Para. 1 lit. b GDPR (performance of contract) and to ensure IT security based on Art. 6 Para. 1 lit. f GDPR (legitimate interest). Registration and login via Authentication is also for contract performance (Art. 6 Para. 1 lit. b GDPR).

B. Google Fonts

To display fonts in a visually appealing and uniform manner, we use Google Fonts.

Local Integration (Recommended): We integrate Google Fonts locally on our own servers. No data is transmitted to Google servers when loading the fonts.

C. Google Analytics (Future Use)

We plan to use Google Analytics in the future for website and product analysis.

Anonymization: Data collection will take place exclusively with activated IP anonymization (IP masking). Your IP address will be shortened by Google within member states of the European Union before storage. Merging with other Google data is not possible for us.

Purpose: The purely statistical data obtained will be used exclusively to find errors in our products, understand the user experience, and make our services even better for users.

Legal Basis: The service will only be activated after your explicit consent via our cookie consent banner (Art. 6 Para. 1 lit. a GDPR). You can revoke this consent there at any time.

5. Data Security and Retention Period

We use modern technical and organizational measures (TOMs) to protect your data against manipulation, loss, or unauthorized access (e.g. comprehensive SSL/TLS encryption).

We store personal data only as long as necessary to fulfill the above-mentioned purposes or as required by statutory retention periods (e.g. tax or commercial law obligations). After the purpose no longer applies or the periods expire, the data is routinely deleted or anonymized.