Kißlegg App

Datenschutzerklärung

1. Allgemeine Hinweise

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten erhoben, verarbeitet und zu welchen Zwecken sie genutzt werden, wenn diese Website besucht oder Dienste (z. B. Chatbot, Push-Benachrichtigungen) in Anspruch genommen werden.

Personenbezogene Daten sind alle Daten, mit denen eine persönliche Identifikation möglich ist. Verantwortlich im Sinne der DSGVO ist:

Fabian Dietenberger
Gartenstraße 22, 88353 Kißlegg
E-Mail: service@kisslegg.app

2. Hosting bei Vercel

Diese Website wird bei Vercel Inc. (USA) gehostet. Vercel verarbeitet Daten, die für den Betrieb der Website technisch notwendig sind (z. B. IP-Adresse, Server-Log-Dateien). Soweit Daten auf Servern außerhalb der EU verarbeitet werden, erfolgt dies auf Grundlage von Standardvertragsklauseln und Zertifizierungen nach dem "EU-U.S. Data Privacy Framework". Details siehe: Vercel Datenschutzerklärung.

3. Rechtsgrundlagen und Rechte

Die Verarbeitung personenbezogener Daten erfolgt stets auf Basis von Art. 6 DSGVO, insbesondere wenn:

  • eine Einwilligung erteilt wurde (Art. 6 Abs. 1 lit. a DSGVO),
  • dies zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
  • eine rechtliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO),
  • oder ein berechtigtes Interesse vorliegt (Art. 6 Abs. 1 lit. f DSGVO).

Betroffene Personen haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch (Art. 21 DSGVO). Zudem können erteilte Einwilligungen jederzeit widerrufen werden. Beschwerden können an die zuständige Aufsichtsbehörde gerichtet werden, z. B. den Landesbeauftragten für Datenschutz in Baden-Württemberg.

4. Datenerfassung & Server-Log-Dateien

Beim Besuch dieser Website erhebt Vercel automatisch Informationen (z. B. Browsertyp, Betriebssystem, IP-Adresse, Zeit des Seitenaufrufs), um den Betrieb und die Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

5. Webanalyse & Speed Insights

„Vercel Web Analytics“ und „Vercel Speed Insights“ werden eingesetzt, um die Performance zu optimieren. Diese Dienste verwenden keine Cookies und erfassen anonymisierte Informationen (z. B. Länderherkunft, Gerätetyp). Rechtsgrundlage ist das berechtigte Interesse an der Optimierung des Angebots (Art. 6 Abs. 1 lit. f DSGVO).

6. KI-Chatbot

Bei Anfragen an den KI-Chatbot wird der eingegebene Text über das Backend an die Google Gemini API übermittelt. Google erhält keine direkten Informationen zur IP-Adresse oder zu Browserdaten, da ein Proxy-Server dazwischengeschaltet ist. Es wird darum gebeten, keine sensiblen Daten (z. B. Gesundheitsdaten) einzugeben. Die Datenübermittlung erfolgt auf Grundlage der Datenschutzbestimmungen von Google. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an modernen Interaktionsmöglichkeiten).

7. Push-Benachrichtigungen

Firebase Cloud Messaging (Google Ireland Ltd.) wird eingesetzt, um optional Push-Benachrichtigungen an Browser zu senden. Dabei wird dem Gerät eine anonymisierte ID (Push-Token) zugewiesen. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung kann jederzeit in den Browser-Einstellungen widerrufen werden.

8. Kontaktaufnahme per E-Mail

Bei einer Kontaktaufnahme per E-Mail werden die übermittelten Angaben (z. B. Name, E-Mail-Adresse, Inhalt) verarbeitet, um die Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) oder das berechtigte Interesse an der Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).

9. Cookies und ähnliche Technologien

Beim Betrieb dieser Website können Cookies oder vergleichbare Technologien (z. B. Local Storage) eingesetzt werden, um Sicherheitsfunktionen zu ermöglichen und Einwilligungen zu speichern. Soweit für den Betrieb erforderlich, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). In anderen Fällen erfolgt eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

10. Speicherdauer

Personenbezogene Daten werden nur so lange, wie es für die oben genannten Zwecke oder gesetzliche Aufbewahrungsfristen erforderlich ist, gespeichert. Anschließend werden sie gelöscht oder anonymisiert, sofern keine abweichenden gesetzlichen Vorschriften entgegenstehen.

11. Datensicherheit & Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL/TLS). Dadurch soll sichergestellt werden, dass Ihre personenbezogenen Daten vor unbefugter Kenntnisnahme Dritter geschützt sind.

Diese Sicherheitsmaßnahmen werden regelmäßig dem aktuellen Stand der Technik angepasst, um ein Höchstmaß an Schutz zu gewährleisten. Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann.