Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf schliekum.de ist:
Jesko von Storren
Ringstraße 2
31157 Sarstedt
E-Mail: jesko@von-storren.de
2. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten, um das Portal bereitzustellen, Konten zu verwalten, die Sicherheit des Systems zu gewährleisten und transaktionale Nachrichten zu versenden.
- Bereitstellung und Betrieb des Portals (Art. 6 Abs. 1 lit. f DSGVO)
- Registrierung, Login und Kontoverwaltung (Art. 6 Abs. 1 lit. b DSGVO)
- Sicherheits- und Missbrauchserkennung (Art. 6 Abs. 1 lit. f DSGVO)
- E-Mail-Verifikation und Passwort-Reset (Art. 6 Abs. 1 lit. b DSGVO)
- Push-Benachrichtigungen bei aktivierter Funktion (Art. 6 Abs. 1 lit. a DSGVO)
3. Auftragsverarbeiter und Empfänger
Für den technischen Betrieb nutzen wir folgende Dienstleister als Auftragsverarbeiter:
- STRATO AG (Deutschland): Hosting und Server-Infrastruktur
- Google Firebase / Firebase Cloud Messaging (USA): Push-Benachrichtigungen
- Resend, Inc. (USA): Versand von Verifikations- und Reset-E-Mails
Mit den Dienstleistern bestehen Vereinbarungen zur Auftragsverarbeitung, soweit erforderlich.
4. Drittlandübermittlung (USA)
Bei Nutzung von Firebase und Resend können personenbezogene Daten in die USA übermittelt werden. Die Übermittlung erfolgt auf Basis geeigneter Garantien nach Art. 46 DSGVO, insbesondere Standardvertragsklauseln (SCC) der Europäischen Kommission.
5. Push-Benachrichtigungen
Wenn Sie Push-Benachrichtigungen aktivieren, speichern wir ein Geräte-Token sowie technische Metadaten (z. B. Plattform, Zeitstempel) zum Zweck der Zustellung. Die Verarbeitung erfolgt nur mit Ihrer Einwilligung und kann jederzeit in den Kontoeinstellungen oder auf Geräteebene widerrufen werden.
Speicherfrist: Push-Tokens werden bis zur Abmeldung des Geräts, zum Widerruf oder zur Kontolöschung gespeichert.
6. E-Mail-Versand (Verifikation und Passwort-Reset)
Für Verifikations-E-Mails und Passwort-Reset-E-Mails nutzen wir Resend als Versanddienstleister. Verarbeitet werden insbesondere E-Mail-Adresse, Versandzeitpunkt und technische Versanddaten.
Zweck ist die sichere Kontobestätigung und Wiederherstellung des Kontozugangs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
7. Sicherheits-Logging
Zur Erkennung von Missbrauch und zur Absicherung des Zugangs werden Sicherheitsereignisse protokolliert. Dabei werden soweit möglich pseudonymisierte Daten verwendet (z. B. Hashwerte statt Klartext).
Die Verarbeitung dient der IT-Sicherheit und Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO). Speicherfrist für Security-Logs: 30 Tage.
8. Speicherdauer
- Kontodaten (z. B. Name, E-Mail, Status): bis zur Kontolöschung bzw. soweit gesetzlich erforderlich darüber hinaus
- Push-Tokens: bis Widerruf, Geräteabmeldung oder Kontolöschung
- Sicherheits-Logs: 30 Tage
- Verifikations- und Reset-Tokens: nur bis Ablauf oder einmaliger Nutzung
9. Cookies und technisch notwendige Speicherung
Wir verwenden ausschließlich technisch notwendige Cookies und Sitzungsinformationen für Login, Sicherheit und Betrieb. Es findet kein Tracking zu Werbezwecken statt.
10. Ihre Betroffenenrechte
Sie haben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch im gesetzlichen Rahmen.
- Berichtigung von Profildaten im Konto: /konto
- Löschung anfordern: per E-Mail an den Verantwortlichen
- Datenexport anfordern: per E-Mail an den Verantwortlichen
11. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
12. Stand und Änderungen
Stand: Mai 2026. Wir passen diese Datenschutzerklärung an, wenn sich Verarbeitungen oder rechtliche Anforderungen ändern.
