Datenschutzerklärung
[TODO]-Felder (Verantwortlicher-Adresse, Supabase-Region) ausfüllen und vor dem Launch rechtlich prüfen lassen. Seite steht aktuell auf noindex.1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:
[TODO: Vor- und Nachname]
[TODO: Ladungsfähige Anschrift — FlexPlus-Service-Adresse], [TODO: PLZ Ort], Deutschland
E-Mail: [TODO: kontakt@japanfaden.de o. Ä.]
2. Grundsätzliches & Hosting
Die Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Aufruf werden technisch notwendige Server-Logdaten (u. a. IP-Adresse, Zeitpunkt, abgerufene Seite, Browsertyp) verarbeitet, um die Auslieferung und Sicherheit zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse am stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Mit Vercel besteht ein Auftragsverarbeitungsvertrag; eine Datenübermittlung in die USA stützt sich auf die EU-Standardvertragsklauseln bzw. das EU-US Data Privacy Framework.
3. Lokale Speicherung deiner Reise (localStorage)
Dein Reiseplan wird primär lokal in deinem Browser gespeichert (localStorage) — ohne Login findet keine Übertragung an einen Server statt. Diese Speicherung ist für die von dir aktiv genutzte Funktion (Plan speichern) technisch erforderlich (§ 25 Abs. 2 TDDDG). Du kannst die Daten jederzeit löschen, indem du die Websitedaten in deinem Browser leerst.
4. Konto & Cloud-Synchronisation (Supabase)
Meldest du dich an, nutzen wir Supabase (Supabase, Inc.) für Authentifizierung und das Speichern deiner Reisen über Geräte hinweg. Verarbeitet werden deine E-Mail-Adresse, eine Nutzer-ID sowie die von dir eingegebenen Reise-Angaben (semantische Auswahl wie Dauer, Interessen, Budget — kein Freitext mit Personenbezug). Die Datenbank wird in der EU (Frankfurt, eu-central-1) gehostet. Rechtsgrundlage ist die Vertragserfüllung bzw. die Bereitstellung der von dir angeforderten Funktion (Art. 6 Abs. 1 lit. b DSGVO). Es besteht ein Auftragsverarbeitungsvertrag.
5. Login per Magic-Link und Google (Auth)
Für die Anmeldung bieten wir einen E-Mail-Magic-Link sowie Google-Login an. Beim Magic-Link verarbeiten wir deine E-Mail-Adresse zum Versand des Login-Links. Beim Google-Login erhalten wir von Google deine E-Mail-Adresse und Basis-Profilangaben zur Identifikation; es gelten zusätzlich die Datenschutzbestimmungen von Google. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. E-Mail-Versand (Resend)
Für den Versand von Login-/System-E-Mails nutzen wir Resend (Resend, Inc., USA). Dabei wird deine E-Mail-Adresse verarbeitet. Auftragsverarbeitung und ggf. Drittlandübermittlung sind über Standardvertragsklauseln abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b / f DSGVO.
7. Reichweitenmessung (Vercel Analytics & Speed Insights)
Wir nutzen Vercel Web Analytics und Speed Insights zur anonymen Messung von Seitenaufrufen und Ladezeiten. Diese Dienste arbeiten cookielos, speichern keine Daten auf deinem Gerät und erfassen keine personenbezogenen Profile bzw. keine zur Wiedererkennung geeigneten Identifikatoren. Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO).
8. Cookies
Wir setzen nur technisch notwendige Cookies bzw. Speichermechanismen ein — insbesondere zur Aufrechterhaltung deiner Login-Sitzung nach der Anmelde. Es werden keine Marketing-/Tracking-Cookies gesetzt; daher ist kein Einwilligungs-Banner erforderlich. Sollten künftig einwilligungspflichtige Dienste hinzukommen, holen wir vorab deine Einwilligung ein.
9. Affiliate-/Partnerlinks
Diese Website enthält (künftig) Affiliate-Links zu Partnern wie Buchungs-Plattformen, Aktivitäts-Anbietern oder eSIM-Diensten. Erst wenn du auf einen solchen Link klickst, wirst du zur Partnerseite weitergeleitet, wo der jeweilige Anbieter eigene Cookies setzen und Daten verarbeiten kann — dann gilt dessen Datenschutzerklärung. Wir selbst geben dabei keine personenbezogenen Daten an die Partner weiter. Affiliate-Links sind als „Werbung“ gekennzeichnet.
10. Deine Rechte
Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Zur Löschung deines Kontos und deiner gespeicherten Reisen genügt eine kurze E-Mail an die oben genannte Adresse. Außerdem steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu.
11. SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung (erkennbar am „https://“ in der Adresszeile).
Stand: [TODO: Datum] · Entwurf — vor Veröffentlichung rechtlich prüfen lassen.