Datenschutzerklärung

1. Verantwortlicher

Julian Durchdenwald
Imkerei Durchdenwald
Lange Straße 46
74405 Gaildorf
E-Mail: info@imkershop-durchdenwald.de

2. Überblick der Datenverarbeitungen

Der Imkerei Tagesplaner ist eine Web-App zur Verwaltung von Bienenständen, Völkern, Behandlungen, Ernte und weiteren Imkerei-Daten. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist.

3. Hosting

Diese Website wird über GitHub Pages (GitHub Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA) gehostet. Beim Aufruf der Website werden automatisch Zugriffsdaten (z.B. IP-Adresse, Zeitpunkt, aufgerufene Seite) in Server-Logfiles gespeichert. Diese Daten sind technisch erforderlich für die Auslieferung der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).

GitHub unterliegt den EU-Standardvertragsklauseln für die Datenübermittlung in die USA. Weitere Informationen: GitHub Privacy Statement

4. Registrierung und Benutzerkonto

Für die Nutzung der App ist eine Registrierung mit E-Mail-Adresse und Passwort erforderlich. Dabei werden folgende Daten erhoben:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Name (freiwillige Angabe)
• Name der Imkerei (freiwillige Angabe)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Nutzerkontos).

5. Datenbank und Nutzungsdaten (Supabase)

Wir nutzen Supabase (Supabase Inc.) als Backend-Dienst für Authentifizierung und Datenspeicherung. Supabase hostet die Datenbank auf Servern in der EU (Frankfurt am Main, Deutschland).

Folgende Daten werden in Supabase gespeichert:

• Account-Daten (E-Mail, verschlüsseltes Passwort)
• Imkerei-Daten: Standorte, Völker, Durchsichten, Behandlungen, Ernte, Kosten, Zuchtpläne, Trachten, Packliste
• GPS-Koordinaten von Standorten und Trachten (freiwillige Eingabe – siehe Abschnitt 6a)
• Forum-Beiträge und Antworten (öffentlich sichtbar mit Anzeigename)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Supabase ist Auftragsverarbeiter gemäß Art. 28 DSGVO. Weitere Informationen: Supabase Privacy Policy

6. Öffentliche Trachtkarte

Nutzer können Trachten-Einträge freiwillig „teilen". Geteilte Trachten werden mit Typ, Standort (GPS-Koordinaten), Zeitraum und Anzeigename auf der öffentlichen Trachtkarte angezeigt. Diese Daten sind für alle Besucher der Trachtkarte sichtbar, auch ohne Registrierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Teilen).

Die Einwilligung kann jederzeit widerrufen werden, indem die Tracht-Freigabe aufgehoben oder der Eintrag gelöscht wird.

6a. GPS-Standortdaten

Du kannst in der App GPS-Koordinaten für deine Bienenstandorte und Trachten eingeben. Diese Angabe ist vollständig freiwillig. Die Koordinaten beziehen sich auf die Standorte deiner Bienenvölker, nicht auf deinen Wohnort.

Hinweis: GPS-Koordinaten gelten als personenbezogene Standortdaten, sofern sie einer Person zugeordnet werden können. Du kannst deine Standortdaten jederzeit in der App bearbeiten oder löschen. Bei geteilten Trachten werden die Koordinaten öffentlich sichtbar (siehe Abschnitt 6).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei geteilten Trachten).

7. Community-Forum

Im Forum können registrierte Nutzer Beiträge und Antworten verfassen. Dabei werden der gewählte Anzeigename und der Inhalt öffentlich sichtbar gespeichert. Forum-Beiträge können vom Nutzer jederzeit gelöscht werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Posten).

8. Wetterdaten (Open-Meteo)

Für die Wetteranzeige nutzen wir die Open-Meteo API (open-meteo.com). Dabei werden GPS-Koordinaten des gewählten Standorts an Open-Meteo übermittelt, um Wetterdaten abzurufen. Es werden keine personenbezogenen Daten an Open-Meteo übermittelt; die Koordinaten beziehen sich auf den Bienenstand, nicht auf den Wohnort des Nutzers.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung relevanter Wetterdaten).

9. E-Mail-Versand (EmailJS)

Für den Versand von Bestätigungscodes bei der Registrierung nutzen wir EmailJS (EmailJS Ltd., Vereinigtes Königreich). Dabei wird die E-Mail-Adresse des Nutzers an EmailJS-Server übermittelt, um den E-Mail-Versand auszulösen.

Übermittelte Daten: E-Mail-Adresse, Betreff und Inhalt der E-Mail (Bestätigungscode).

Serverstandort: Die Server von EmailJS befinden sich in der EU und im Vereinigten Königreich. Für die Übermittlung ins Vereinigte Königreich liegt ein Angemessenheitsbeschluss der EU-Kommission vor.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Verifizierung des Kontos).

EmailJS ist Auftragsverarbeiter gemäß Art. 28 DSGVO. Weitere Informationen: EmailJS Privacy Policy

10. Kartendarstellung (Leaflet / OpenStreetMap)

Für Kartenanzeigen nutzen wir Leaflet mit Kartendaten von OpenStreetMap. Beim Laden der Karte werden Kartenkacheln von OpenStreetMap-Servern abgerufen. Dabei wird die IP-Adresse des Nutzers an die Server übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Standorten auf Karten).

Weitere Informationen: OpenStreetMap Privacy Policy

11. Schriften (lokal gehostet)

Diese Website verwendet Schriftarten (DM Serif Display, Outfit, Fraunces), die auf unserem eigenen Server gespeichert und von dort geladen werden. Es findet keine Verbindung zu externen Servern (z. B. Google) statt. Es werden keine personenbezogenen Daten an Dritte übermittelt.

Rechtsgrundlage: Nicht erforderlich – es findet keine Datenübertragung an Dritte statt.

12. Lokale Speicherung (localStorage)

Die App nutzt den localStorage des Browsers, um die Authentifizierungs-Session und UI-Einstellungen zu speichern. Es handelt sich um technisch notwendige Daten, die nicht an Dritte übermittelt werden. Ein Cookie-Banner ist dafür nicht erforderlich, da es sich um technisch notwendige Speicherungen handelt (§ 25 Abs. 2 TDDDG).

Service Worker und Offline-Cache: Die App verwendet einen Service Worker, um Inhalte (HTML, CSS, JavaScript, Bilder) auf deinem Gerät zwischenzuspeichern. Dies ermöglicht eine schnellere Ladezeit und eingeschränkte Offline-Nutzung. Es werden dabei keine personenbezogenen Daten gespeichert – lediglich statische App-Dateien. Du kannst den Cache jederzeit über die Browser-Einstellungen („Websitedaten löschen") entfernen.

Installation als Web-App (PWA): Die App kann auf dem Homescreen deines Geräts installiert werden. Dabei wird lediglich eine Verknüpfung erstellt – es werden keine zusätzlichen Daten erhoben oder an Dritte übermittelt. Die installierten Dateien (Icons, Manifest) werden lokal auf deinem Gerät gespeichert. Die Deinstallation ist jederzeit über die Geräteeinstellungen möglich.

12a. Online-Status (Presence)

Wenn du eingeloggt bist, wird dein Online-Status (aktuelle Seite, Anzeigename) über den Supabase Realtime-Dienst an den Server übermittelt. Dies dient der Anzeige aktiver Nutzer für administrative Zwecke. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebsüberwachung). Die Daten werden nicht dauerhaft gespeichert und sind nur während deiner aktiven Sitzung sichtbar.

13. Zahlungsabwicklung (Stripe)

Für die Abwicklung kostenpflichtiger Abonnements nutzen wir den Zahlungsdienstleister Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Stripe ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig und verarbeitet Zahlungsdaten auf Basis von Standardvertragsklauseln (SCCs) für den internationalen Datentransfer.

Verarbeitete Daten: Bei einem Upgrade auf einen kostenpflichtigen Plan werden folgende Daten an Stripe übermittelt:

• E-Mail-Adresse
• Rechnungsadresse
• Zahlungsinformationen (Kreditkarte, SEPA-Lastschrift, Google Pay, Apple Pay)
• Transaktionsdaten (Betrag, Zeitpunkt, Abo-Status)

Zweck: Die Datenverarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – konkret zur Abwicklung deines gewählten Abonnements.

Speicherung bei uns: Wir speichern in unserer Datenbank lediglich die Stripe-Kunden-ID, den gewählten Plan und das Abrechnungsintervall. Zahlungsdaten (Kreditkartennummer, Kontodaten) werden ausschließlich bei Stripe gespeichert und sind für uns nicht einsehbar.

Speicherdauer: Deine Zahlungsdaten bei Stripe werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Kündigung und Ablauf gesetzlicher Aufbewahrungsfristen (6 bzw. 10 Jahre gemäß HGB/AO) werden die Daten gelöscht.

Weitere Informationen findest du in der Datenschutzerklärung von Stripe.

14. Deine Rechte

Du hast jederzeit folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) – Welche Daten speichern wir über dich?
• Berichtigung (Art. 16 DSGVO) – Falsche Daten korrigieren lassen
• Löschung (Art. 17 DSGVO) – Deine Daten löschen lassen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) – Deine Daten als JSON exportieren (bereits in der App möglich über die Backup-Funktion)
• Widerspruch (Art. 21 DSGVO) – Der Datenverarbeitung widersprechen
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Jederzeit möglich, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird

Zur Ausübung deiner Rechte wende dich an: info@imkershop-durchdenwald.de

15. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

16. Datensicherheit

Die Verbindung zu unserer Website ist SSL/TLS-verschlüsselt (HTTPS). Passwörter werden von Supabase gehasht gespeichert und sind für uns nicht einsehbar. Der Zugriff auf die Datenbank ist durch Row Level Security (RLS) geschützt – jeder Nutzer kann nur seine eigenen Daten lesen und bearbeiten.

17. Speicherdauer

Deine Daten werden gespeichert, solange dein Benutzerkonto besteht. Bei Löschung deines Kontos werden alle zugehörigen Daten aus der Datenbank entfernt. Server-Logfiles werden vom Hosting-Anbieter (GitHub) nach dessen eigener Richtlinie gespeichert und gelöscht.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version findest du immer auf dieser Seite.