Zum Inhalt springen

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Tim Löhr

E-Mail: timloehr@icloud.com

2. Hosting

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel kann Server-Logdateien erheben (IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb).

Ein Angemessenheitsbeschluss besteht für die USA im Rahmen des EU-U.S. Data Privacy Framework.

3. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am Schloss-Symbol in der Browserzeile und an "https://".

4. Datenbank und Authentifizierung (Supabase)

Wir nutzen Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992) für Authentifizierung und Datenspeicherung. Die Datenbank befindet sich in der EU-Region (Frankfurt, Deutschland).

Verarbeitete Daten:

  • E-Mail-Adresse und/oder Telefonnummer (Registrierung)
  • OAuth-Profildaten (Name, E-Mail) bei Google-Login
  • Nutzungsdaten: erstellte Berichtsheft-Einträge, Beruf, Ausbildungsjahr

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Cookies und Local Storage

Folgende Daten werden lokal gespeichert:

  • Supabase Auth-Token (Cookies) — für die Sitzungsverwaltung
  • PostHog-Cookies — für anonymisierte Nutzungsanalyse (siehe Abschnitt 6)
  • accent-hue (Local Storage) — für die persönliche Farbeinstellung der Oberfläche

Supabase Auth-Token und accent-hue sind technisch notwendig (Art. 6 Abs. 1 lit. f DSGVO). PostHog-Cookies dienen der Produktverbesserung (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse).

6. Analyse-Tools (PostHog)

Wir nutzen PostHog (PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA) zur anonymisierten Analyse der Produktnutzung. PostHog hilft uns zu verstehen, wie der Dienst verwendet wird, um ihn zu verbessern.

Erfasste Daten:

  • Seitenaufrufe und Klick-Ereignisse (anonymisiert)
  • Geräteinformationen (Browsertyp, Bildschirmgröße)
  • Ungefährer Standort (auf Länderebene)

Es werden keine personenbezogenen Daten wie Name oder E-Mail-Adresse an PostHog übermittelt. Die Daten werden auf Servern in der EU verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Dienstes). Du kannst der Erfassung jederzeit über die Cookie-Einstellungen widersprechen.

7. Berichtsheft-Generierung

Die Berichtsheft-Einträge werden mithilfe eines KI-gestützten Sprachmodells (Google Gemini) überarbeitet. Dabei werden ausschließlich die von dir eingegebenen Stichpunkte und dein Berufskontext an die API übermittelt — keine personenbezogenen Daten wie Name oder E-Mail-Adresse. Die Verarbeitung erfolgt über die Google Gemini API (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung).

Spracheingabe: Die Spracherkennung erfolgt vollständig im Browser über die Web Speech API. Audiodaten werden nicht an unsere Server übertragen oder gespeichert.

8. Deine Rechte (Art. 15–21 DSGVO)

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15) — welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16) — unrichtige Daten korrigieren lassen
  • Löschung (Art. 17) — deine Daten löschen lassen ("Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20) — deine Daten in einem gängigen Format erhalten
  • Widerspruch (Art. 21) — der Verarbeitung widersprechen

Wende dich dazu an: timloehr@icloud.com

9. Datenlöschung

Du kannst dein Konto und alle damit verbundenen Daten jederzeit löschen lassen. Schreibe uns dazu an timloehr@icloud.com oder nutze die Löschfunktion in deinem Profil (sofern vorhanden). Wir löschen deine Daten innerhalb von 30 Tagen.

10. Aufbewahrungsfristen

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Fassung ist stets auf dieser Seite abrufbar.

12. Beschwerderecht bei einer Aufsichtsbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

← zurück zur startseite