Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:
Marvin Mathy
handelnd als Three Dotted
c/o flexdienst – #21210
Kurt-Schumacher-Straße 76
67663 Kaiserslautern
Deutschland
E-Mail: kontakt@japanfaden.de

2. Grundsätzliches & Hosting

Die Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Aufruf werden technisch notwendige Server-Logdaten (u. a. IP-Adresse, Zeitpunkt, abgerufene Seite, Browsertyp) verarbeitet, um die Auslieferung und Sicherheit zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse am stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Mit Vercel besteht ein Auftragsverarbeitungsvertrag; eine Datenübermittlung in die USA stützt sich auf die EU-Standardvertragsklauseln bzw. das EU-US Data Privacy Framework.

3. Lokale Speicherung deiner Reise (localStorage)

Dein Reiseplan wird primär lokal in deinem Browser gespeichert (localStorage) — ohne Login findet keine Übertragung an einen Server statt. Diese Speicherung ist für die von dir aktiv genutzte Funktion (Plan speichern) technisch erforderlich (§ 25 Abs. 2 TDDDG). Du kannst die Daten jederzeit löschen, indem du die Websitedaten in deinem Browser leerst.

Hinweis: Ein Nutzerkonto ist optional. Ohne Anmeldung planst du rein lokal (siehe Abschnitt 3); die folgenden Abschnitte 4 bis 6 greifen nur, wenn du dich aktiv für ein Konto entscheidest.

4. Konto & Cloud-Synchronisation (Supabase)

Meldest du dich an, nutzen wir Supabase (Supabase, Inc.) für Authentifizierung und das Speichern deiner Reisen über Geräte hinweg. Verarbeitet werden deine E-Mail-Adresse, eine Nutzer-ID sowie die von dir eingegebenen Reise-Angaben (semantische Auswahl wie Dauer, Interessen, Budget — kein Freitext mit Personenbezug). Die Datenbank wird in der EU (Frankfurt, eu-central-1) gehostet. Rechtsgrundlage ist die Vertragserfüllung bzw. die Bereitstellung der von dir angeforderten Funktion (Art. 6 Abs. 1 lit. b DSGVO). Es besteht ein Auftragsverarbeitungsvertrag.

5. Login per Magic-Link und Google (Auth)

Für die Anmeldung bieten wir einen E-Mail-Magic-Link sowie Google-Login an. Beim Magic-Link verarbeiten wir deine E-Mail-Adresse zum Versand des Login-Links. Beim Google-Login erhalten wir von Google deine E-Mail-Adresse und Basis-Profilangaben zur Identifikation; es gelten zusätzlich die Datenschutzbestimmungen von Google. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Zum Schutz des Login-Formulars vor automatisiertem Missbrauch (Bots, Massenversand von Login-Mails) setzen wir beim Magic-Link-Login Cloudflare Turnstile (Cloudflare, Inc., USA) ein. Turnstile prüft mit technischen Merkmalen deines Geräts und Browsers, ob die Anfrage von einem Menschen stammt. Dabei werden verbindungsbezogene Daten (u. a. IP-Adresse) an Cloudflare übermittelt und dort verarbeitet; der Dienst arbeitet ohne Tracking-Cookies und erstellt keine geräteübergreifenden Nutzerprofile. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit und Missbrauchsabwehr des Anmeldevorgangs (Art. 6 Abs. 1 lit. f DSGVO). Eine etwaige Drittlandübermittlung in die USA ist über Standardvertragsklauseln abgesichert. Näheres in der Datenschutzerklärung von Cloudflare.

6. E-Mail-Versand (Login- und Produkt-E-Mails, Resend)

Für die Anmeldung per Magic-Link versenden wir den Login-Link an deine E-Mail-Adresse. Der Versand wird über unseren Auth-Anbieter Supabase ausgelöst und über den E-Mail-Dienstleister Resend (Resend, Inc., USA) zugestellt; dabei wird deine E-Mail-Adresse verarbeitet. Auftragsverarbeitung und Drittlandübermittlung in die USA sind über Standardvertragsklauseln abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Wenn du dem zustimmst (z. B. bei der Registrierung) oder soweit gesetzlich zulässig, senden wir dir reisebezogene Produkt- und Service-E-Mails, etwa Erinnerungen an Buchungsfristen, Hinweise zu deiner geplanten Reise oder einen Rückblick nach der Reise. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder unser berechtigtes Interesse an der Kundenkommunikation für eigene, ähnliche Leistungen (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG). Du kannst dem Versand jederzeit widersprechen und jede dieser E-Mails über den Abmelde-Link abbestellen; reine Transaktions- und Konto-E-Mails (z. B. der Login-Link) bleiben davon unberührt.

7. Reichweitenmessung (Vercel Analytics & Speed Insights)

Wir nutzen Vercel Web Analytics und Speed Insights zur anonymen Messung von Seitenaufrufen und Ladezeiten. Diese Dienste arbeiten cookielos, speichern keine Daten auf deinem Gerät und erfassen keine personenbezogenen Profile bzw. keine zur Wiedererkennung geeigneten Identifikatoren. Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO).

8. Cookies

Wir setzen nur technisch notwendige Cookies ein, insbesondere ein Sitzungs-Cookie zur Aufrechterhaltung deiner Anmeldung, wenn du dich einloggst. Ohne Anmeldung ist kein Cookie erforderlich. Es werden keine Marketing- oder Tracking-Cookies gesetzt; daher ist kein Einwilligungs-Banner erforderlich. Sollten künftig einwilligungspflichtige Dienste hinzukommen, holen wir vorab deine Einwilligung ein.

9. Affiliate-/Partnerlinks

Diese Website finanziert sich über Affiliate-/Partnerlinks (teils bereits aktiv, teils in Vorbereitung). Wir verlinken teils direkt auf Partnerangebote, teils über Affiliate-Netzwerke, die den Klick zu Statistik- und Provisionszwecken erfassen. Eingesetzt bzw. vorbereitet werden insbesondere:

Zweck der Affiliate-Einbindung ist die Finanzierung des Angebots; Rechtsgrundlage für das Setzen der Links auf unserer Seite ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Erst wenn du auf einen solchen Link klickst, wirst du zur Partner- bzw. Netzwerkseite weitergeleitet. Beim Aufruf der Zielseite erhält der jeweilige Anbieter bzw. das Netzwerk technisch bedingt Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt, ggf. die aufrufende Adresse) und kann eigene Cookies setzen, etwa zur Zuordnung einer Provision. Für diese Verarbeitung ist der jeweilige Anbieter bzw. das Netzwerk (Empfänger u. a.: Travelpayouts, AWIN, Amazon) eigenständig verantwortlich; es gilt dann dessen Datenschutzerklärung. Einige Partner und Netzwerke sitzen außerhalb der EU; eine etwaige Drittlandübermittlung verantwortet der jeweilige Anbieter. Wir selbst übermitteln serverseitig keine personenbezogenen Daten an die Partner, und ohne deinen Klick werden keine Cookies dieser Partner gesetzt. Für die Reiseversicherungs-Partner (HanseMerkur, AXA) gilt: Wir erbringen keine Versicherungsberatung und treten nicht als Versicherungsvermittler auf. Alle Affiliate-Links sind einzeln sichtbar als „Werbung“ gekennzeichnet (UWG § 5a, DDG § 6).

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

11. Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Zur Löschung deines Kontos und deiner gespeicherten Reisen genügt eine kurze E-Mail an die oben genannte Adresse. Außerdem steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu.

12. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung (erkennbar am „https://“ in der Adresszeile).

Stand: Juni 2026