Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist (als Privatperson):

Danny Jüchert
Karl-Stöckle-Ring 17
87647 Unterthingau
E-Mail: info@langzeitcheck.de

2. Überblick der Verarbeitungen

Personenbezogene Daten werden nur in dem Umfang verarbeitet, der für die Nutzung der Website, die Abgabe von Erfahrungsberichten, Meldungen und den technischen Betrieb erforderlich ist. Derzeit keine Analyse- oder Werbetools Dritter.

Kategorien: Nutzungsdaten (Zugriffsdaten, IP temporär), Inhaltsdaten (Texte, Bewertungen), ggf. Identifikationsdaten (Anzeigename, E-Mail bei Kontakt).

3. Bereitstellung der Website

Der Hoster erhebt automatisch Zugriffsdaten (IP-Adresse, Datum, Uhrzeit, aufgerufene Seite, Browsertyp) zur Auslieferung und Störungserkennung. Nach derzeitiger Konfiguration Rechenzentrum Frankfurt (EU/EWR); Garantie ausschließlich EU/EWR nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb und Sicherheit).
Speicherdauer: Bis zu 14 Tage (Logdateien).

4. Erfahrungsberichte (Nutzerbeiträge)

Verarbeitet werden: Produkt-ID, Nutzungsdauer, Text, Sternebewertung, ggf. Anzeigename, ggf. Modellvariante.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), vor Absenden bestätigt. Ohne Einwilligung keine Speicherung. Widerruf jederzeit mit Wirkung für die Zukunft möglich; bisherige Verarbeitung bleibt rechtmäßig.

Speicherdauer: Bis Löschung per E-Mail oder gesetzliche Löschpflicht; Aufbewahrungspflichten vorbehalten.

Keine automatische Inaktivitätslöschung. Löschung auf Anforderung; Speicherung zweckbezogen. Gemeldete Inhalte können geprüft und bei Verstößen entfernt werden.

5. Optionale Kaufbelege (Verifizierung)

Optional Upload (Bild/PDF, max. 5 MB) zur Prüfung „Verifizierter Kauf“. Nur zur Prüfung gespeichert. Zugriff: nur Berechtigte; Übertragung verschlüsselt; Speicherung beim Auftragsverarbeiter (Supabase Storage). Nach Prüfung unverzügliche Löschung.

Speicherdauer: Nur Prüfungsdauer (wenige Tage), danach Löschung.

6. Meldungen (Hinweise auf Inhalte)

Verarbeitet werden: Beitrags-Kennung, ggf. Begründungstext. Keine Verknüpfung mit Ihrer Person, sofern Sie keine personenbezogenen Angaben eintragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Rechtmäßigkeit der Inhalte, Missbrauchsabwehr).
Speicherdauer: Bis zu 12 Monate nach Erledigung, sofern nicht längere Aufbewahrung erforderlich.

7. Missbrauchsabwehr (Rate-Limiting)

IP-Adresse wird temporär ausgewertet (keine dauerhafte Speicherung; in-memory pro Anfrage). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsabwehr).

8. Empfänger, Technologien, Drittländer, TOM

• Vercel – Hosting (Next.js), Frankfurt (EU/EWR). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Supabase (Supabase Inc.) – Auftragsverarbeiter (Datenbank, Storage für Belege). Verarbeitung im Auftrag; Rechenzentrum Frankfurt (EU/EWR). Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Beiträge), lit. f (Meldungen, Betrieb). supabase.com/privacy
• CCM19 (Cookie-Consent-Tool) – Zur Einholung und Speicherung Ihrer Cookie-Einwilligung setzen wir das Tool CCM19 ein. Dabei kann ein Cookie gesetzt werden, das Ihre Einwilligungsentscheidung speichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtmäßiger Einwilligungserfassung) bzw. Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TTDSG). Das Skript wird von einem Anbieter in Deutschland (cloud.ccm19.de) geladen. Weitere Informationen: ccm19.de/datenschutz.
• Cookies: Neben dem Einwilligungs-Cookie (CCM19) setzen wir keine weiteren bewusst eingesetzten Cookies; technisch notwendige Cookies (z. B. durch den Hoster) sind möglich.

AVV (Art. 28 DSGVO): Mit Hoster, Supabase und CCM19 bestehen Auftragsverarbeitungsverträge (Gegenstand, Dauer, Pflichten).

Drittländer (Art. 44 ff. DSGVO): Vercel und Supabase haben Mutterunternehmen in den USA. Übermittlung nach Kenntnis auf Grund von Standardvertragsklauseln (SCC), ggf. EU-US Data Privacy Framework (DPF); Status bei den Anbietern. Restrisiko (z. B. Behördenzugriff) nicht ausgeschlossen. Vercel, Supabase.

TOM: Zugangskontrolle (rollenbezogen), TLS, EU/EWR-Rechenzentren wo angeboten, AVV. Löschung nach Zweckfortfall bzw. Anforderung.

9. Speicherdauer

• Zugriffsdaten: bis zu 14 Tage
• Erfahrungsberichte: bis Löschung per E-Mail oder Löschpflicht
• Kaufbelege: nur Prüfungsdauer (wenige Tage), danach Löschung
• Meldungen: bis zu 12 Monate nach Erledigung
• Cookie-Einwilligung (CCM19): in der Regel bis zum Widerruf oder Ablauf der konfigurierten Frist (Details beim Anbieter)

Backups: Hoster/Auftragsverarbeiter können Backups anfertigen (Retention z. B. bis 30 Tage). Gelöschte Daten können bis Ablauf der Retention in Backups verbleiben.

10. Ihre Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)
• Widerruf Einwilligung (Art. 7 Abs. 3)

Ausübung: E-Mail an Verantwortlichen (Abschnitt 1). Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), zuständig i. d. R. die Ihres Wohnsitzes oder des Sitzes des Verantwortlichen.

11. Keine automatisierten Entscheidungen

Keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder erheblicher Beeinträchtigung (Art. 22 DSGVO).

12. Änderungen

Aktuelle Fassung auf dieser Seite; bei wesentlichen Änderungen Information, soweit rechtlich erforderlich.