Datenschutz

Datenschutzerklärung

In dieser Datenschutzerklärung informieren wir darüber, welche personenbezogenen Daten beim Besuch der Website krisenvorrat-manager.de, bei der Nutzung der Web-App unter app.krisenvorrat-manager.de sowie bei damit verbundenen Funktionen verarbeitet werden. Die Verarbeitung erfolgt nur, soweit sie zur Bereitstellung der Website, der App-Funktionen, zur Kommunikation, zur technischen Sicherheit, zur Reichweitenmessung oder aufgrund einer Einwilligung erforderlich ist.

Hinweis: Der Krisenvorrat Manager ist ein privat betriebenes, nicht-kommerzielles Angebot. Es findet kein Verkauf personenbezogener Daten statt. Personenbezogene Daten werden nicht kommerziell an Dritte weitergegeben.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in der App ist:

Michael Fertig
Am Brammerberg 7
24358 Ascheffel
Deutschland

E-Mail: E-Mail anzeigen
Kontaktformular: https://krisenvorrat-manager.de/kontakt/

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt, da nach aktueller Einschätzung keine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht.

3. Allgemeine Hinweise zur Datenverarbeitung

Personenbezogene Daten sind alle Informationen, mit denen eine Person direkt oder indirekt identifiziert werden kann. Dazu gehören zum Beispiel IP-Adressen, E-Mail-Adressen, Login-Daten, technische Zugriffsdaten, Kontaktangaben oder freiwillige Eingaben innerhalb der App.

Wir verarbeiten personenbezogene Daten grundsätzlich nur für festgelegte Zwecke und nur in dem Umfang, der für diese Zwecke erforderlich ist. Die Verarbeitung kann insbesondere zur Bereitstellung der Website, zur Nutzung der App, zur technischen Sicherheit, zur Bearbeitung von Anfragen, zum Versand von Newslettern oder auf Grundlage einer Einwilligung erfolgen.

Eine Nutzung der App ist ohne Angabe eines Klarnamens möglich. Ein Name wird nicht verlangt. Nutzer können freiwillig einen Namen oder eine Bezeichnung eintragen; dies ist jedoch nicht erforderlich.

4. Rechtsgrundlagen der Verarbeitung

Je nach Verarbeitungsvorgang stützen wir die Verarbeitung personenbezogener Daten auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, zum Beispiel für Statistik, Marketing, Newsletter oder externe Medien.
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen, zum Beispiel bei der Nutzung eines Nutzerkontos und der App-Funktionen.
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung, zum Beispiel zur Dokumentation von Einwilligungen.
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse, zum Beispiel für sicheren Betrieb, Fehleranalyse, Schutz vor Missbrauch und technische Stabilität.
  • Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung, soweit Nutzer freiwillig Gesundheitsangaben in der App speichern.

5. Hosting der Website über IONOS

Die Website krisenvorrat-manager.de wird über IONOS beziehungsweise unter Nutzung von IONOS-Diensten betrieben. Beim Aufruf der Website werden technisch notwendige Zugriffsdaten verarbeitet, damit die Website ausgeliefert, stabil betrieben und vor Missbrauch geschützt werden kann.

Zu diesen Zugriffsdaten können insbesondere gehören:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten und Dateien
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • technische Statuscodes und Servermeldungen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und fehlerfreien Bereitstellung der Website.

6. Server-Logfiles

Beim Besuch der Website und der App können automatisch Server-Logfiles entstehen. Diese Logfiles dienen der technischen Bereitstellung, der Fehleranalyse, der Systemsicherheit und der Abwehr missbräuchlicher Zugriffe.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Sicherheit, der Stabilität und dem Schutz der Website und App.

Logdaten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

7. Cloudflare

Zur technischen Absicherung, Performance-Optimierung und stabilen Bereitstellung der Website beziehungsweise einzelner Dienste nutzen wir Cloudflare-Dienste, insbesondere von Cloudflare Germany GmbH beziehungsweise verbundenen Cloudflare-Unternehmen.

Cloudflare kann technische Zugriffsdaten verarbeiten, insbesondere IP-Adressen, Browserinformationen, Geräteinformationen, aufgerufene Ressourcen, Zeitpunkte von Zugriffen, Sicherheitsereignisse und technische Diagnosedaten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz vor Angriffen, missbräuchlichem Traffic, technischer Überlastung sowie in der schnellen und sicheren Auslieferung der Website und App.

Soweit Cloudflare Daten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums verarbeitet, erfolgt dies auf Grundlage geeigneter Datenschutzgarantien, etwa Angemessenheitsbeschlüssen, Zertifizierungen oder Standardvertragsklauseln.

8. WordPress und eingesetzte Plugins

Die Website basiert auf WordPress. Zur technischen Bereitstellung, Gestaltung, Suchmaschinenoptimierung, Cookie-Verwaltung, Performance-Optimierung, Formularverarbeitung und Sicherung der Website werden verschiedene WordPress-Plugins eingesetzt.

Aktuell werden insbesondere folgende Plugins beziehungsweise Dienste eingesetzt:

  • Astra Pro
  • Borlabs Cookie
  • Custom Post Type UI
  • Disable & Remove Google Fonts
  • Duplicator Pro
  • Elementor und Elementor Pro
  • Elementor Manage
  • Rank Math SEO und Rank Math SEO PRO
  • Single Sign-On von IONOS
  • Site Kit by Google
  • WP Dark Mode
  • WP Rocket
  • WPForms Lite

Soweit diese Plugins technisch notwendige Daten verarbeiten, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, funktionalen, schnellen und suchmaschinenfreundlichen Bereitstellung der Website.

Soweit über Plugins Analyse-, Marketing- oder externe Mediendienste eingebunden werden, erfolgt die Verarbeitung nur auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

9. Cookies und ähnliche Technologien

Auf der Website und in der App können Cookies, LocalStorage, IndexedDB, Cache-Technologien oder vergleichbare technische Speichermechanismen eingesetzt werden. Diese können erforderlich sein, um Funktionen bereitzustellen, Einstellungen zu speichern, Einwilligungen zu dokumentieren, Nutzerkonten zu ermöglichen oder die App offline nutzbar zu machen.

Wir unterscheiden insbesondere zwischen technisch notwendigen Speicherungen, Statistik-/Analysefunktionen, Marketingfunktionen und externen Medien. Nicht notwendige Dienste werden grundsätzlich nur auf Grundlage einer Einwilligung eingesetzt.

Weitere Informationen und Einstellungsmöglichkeiten findest du auf unserer Cookie-Seite: Cookie-Einstellungen öffnen

10. Borlabs Cookie

Auf der WordPress-Website nutzen wir Borlabs Cookie, um Einwilligungen für bestimmte Dienste einzuholen, zu dokumentieren und zu verwalten. Borlabs Cookie speichert die von Nutzern getroffene Auswahl, damit diese beim nächsten Besuch berücksichtigt werden kann.

Dabei können insbesondere Einwilligungsstatus, Cookie-Gruppen, Zeitpunkt der Einwilligung, technische Informationen und eine pseudonyme Kennung verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, soweit eine rechtliche Nachweispflicht besteht, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur nutzerfreundlichen Verwaltung von Einwilligungen.

Einwilligungen können jederzeit über die Cookie-Einstellungen geändert oder widerrufen werden: Cookie-Einstellungen

11. Einfacher Cookie- beziehungsweise Hinweisbanner in der App

In der App unter app.krisenvorrat-manager.de wird ein einfacher Cookie- beziehungsweise Hinweisbanner eingesetzt. Dieser dient dazu, Nutzer über technisch notwendige Speicherungen und die Funktionsweise der App zu informieren.

In der App können insbesondere LocalStorage, IndexedDB, Browser-Cache und vergleichbare Technologien verwendet werden, um App-Einstellungen, Offline-Funktionen und lokal gespeicherte Inhalte bereitzustellen.

12. Kontaktformular über WPForms

Für Kontaktanfragen auf der WordPress-Website nutzen wir WPForms Lite. Wenn du uns über ein Kontaktformular kontaktierst, verarbeiten wir die von dir eingegebenen Angaben zur Bearbeitung deiner Anfrage.

Zu den verarbeiteten Daten können gehören:

  • Name oder freiwillige Bezeichnung
  • E-Mail-Adresse
  • Nachrichtentext
  • technische Metadaten der Anfrage

Formular-Anfragen werden nach aktueller Konfiguration nicht dauerhaft in WordPress gespeichert, sondern per E-Mail an uns weitergeleitet. Ein zusätzlicher Spam-Schutz wie Google reCAPTCHA, hCaptcha oder Cloudflare Turnstile wird nach aktuellem Stand nicht eingesetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit deine Anfrage mit einer vorvertraglichen oder vertraglichen Kommunikation zusammenhängt. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung eingehender Anfragen.

13. Google Tag Manager

Auf der Website kann der Google Tag Manager eingesetzt werden. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager dient der technischen Verwaltung und Auslösung anderer Dienste, insbesondere Analyse- und Marketingdienste. Der Google Tag Manager selbst erstellt nach unserem Verständnis keine eigenständigen Nutzerprofile, kann aber technische Daten verarbeiten, die für die Ausführung und Verwaltung eingebundener Tags erforderlich sind.

Soweit über den Google Tag Manager nicht notwendige Dienste ausgelöst werden, geschieht dies nur nach Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.

14. Google Analytics 4

Wir nutzen Google Analytics 4, sofern Nutzer hierfür eine Einwilligung erteilt haben. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics hilft uns zu verstehen, wie Besucher unsere Website nutzen, welche Inhalte besonders relevant sind und wie wir die Website verbessern können. Dabei können insbesondere Nutzungsdaten, Seitenaufrufe, Interaktionen, technische Geräteinformationen, Browserinformationen, ungefähre Standortinformationen, Referrer und Zeitpunkte von Zugriffen verarbeitet werden.

Die Verarbeitung erfolgt ausschließlich auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden: Cookie-Einstellungen

Im Zusammenhang mit Google-Diensten kann eine Verarbeitung von Daten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums, insbesondere in den USA, nicht ausgeschlossen werden. Google stützt entsprechende Übermittlungen auf geeignete Datenschutzmechanismen, insbesondere Angemessenheitsbeschlüsse, Zertifizierungen oder Standardvertragsklauseln.

15. Google Search Console und Site Kit by Google

Wir nutzen die Google Search Console sowie Site Kit by Google, um die technische Auffindbarkeit, Indexierung und Leistung unserer Website in der Google-Suche zu überwachen und technische Fehler zu erkennen.

Die Google Search Console dient nicht dazu, einzelne Besucher persönlich zu identifizieren. Sie stellt aggregierte Informationen über Suchanfragen, Klicks, Impressionen, technische Crawling-Fehler und die Auffindbarkeit der Website bereit.

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Optimierung, Fehlerbehebung und Auffindbarkeit unserer Website.

16. Google Ads und Conversion Tracking

Wir nutzen Google Ads beziehungsweise damit verbundene Conversion-Messungen, sofern hierfür eine Einwilligung erteilt wurde. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads kann verwendet werden, um den Erfolg von Anzeigen zu messen. Dabei können insbesondere Interaktionen mit Anzeigen, Seitenaufrufe, technische Geräteinformationen, Browserdaten, Zeitpunkte, Referrer und pseudonyme Kennungen verarbeitet werden.

Die Verarbeitung erfolgt ausschließlich auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.

Nach aktuellem Stand wird kein Google Ads Remarketing eingesetzt. Es erfolgt also keine gezielte Wiederansprache über Remarketing-Listen.

17. Google Fonts

Auf der Website werden Schriftarten nach aktuellem Stand lokal beziehungsweise datenschutzfreundlich eingebunden. Hierfür wird unter anderem das Plugin „Disable & Remove Google Fonts“ eingesetzt. Dadurch soll verhindert werden, dass beim Laden der Website eine direkte Verbindung zu Google-Fonts-Servern hergestellt wird.

Sollte sich die Einbindung künftig ändern und Schriftarten direkt von Google-Servern geladen werden, wird diese Datenschutzerklärung entsprechend angepasst.

18. Newsletter über Klaviyo

Auf der WordPress-Website bieten wir eine Newsletter-Anmeldung an. Für den Newsletterversand nutzen wir Klaviyo. Klaviyo wird nach aktuellem Stand nur auf der WordPress-Website und nicht innerhalb der App unter app.krisenvorrat-manager.de eingesetzt.

Wenn du dich für den Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse und gegebenenfalls weitere freiwillige Angaben, um dir Informationen rund um Notvorrat, Krisenvorsorge, App-Funktionen, neue Inhalte und Updates zusenden zu können.

Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Das bedeutet, dass du deine Anmeldung zunächst über eine Bestätigungs-E-Mail bestätigen musst. Dabei können Zeitpunkt der Anmeldung, Zeitpunkt der Bestätigung, IP-Adresse und technische Metadaten dokumentiert werden, um die Einwilligung nachweisen zu können.

Beim Newsletter können Öffnungs- und Klicktracking eingesetzt werden. Dadurch können wir erkennen, ob Newsletter geöffnet und welche Links angeklickt wurden. Diese Auswertung dient der Verbesserung unserer Inhalte und erfolgt auf Grundlage deiner Einwilligung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel über den Abmeldelink in jeder Newsletter-E-Mail oder durch Kontaktaufnahme mit uns.

Klaviyo kann Daten auch außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA. Für entsprechende Datenübermittlungen kommen geeignete Datenschutzmechanismen wie Angemessenheitsbeschlüsse, Zertifizierungen oder Standardvertragsklauseln in Betracht.

19. Nutzung der App „Krisenvorrat Manager“

Die Web-App wird unter app.krisenvorrat-manager.de bereitgestellt. Die App dient der privaten Planung, Organisation und Verwaltung von Notvorräten, Checklisten, Notfallinformationen und vorbereitenden Maßnahmen.

Die Nutzung der App ist ohne Angabe eines Klarnamens möglich. Für die Anmeldung können E-Mail-Adresse und Authentifizierungsdaten verarbeitet werden. Ein Name wird nicht verlangt und kann nur freiwillig eingetragen werden.

Rechtsgrundlage für die Verarbeitung von Nutzerkonto- und App-Daten ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung des Nutzerkontos und der App-Funktionen erforderlich ist. Für technische Sicherheit, Fehleranalyse und Stabilität erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

20. Bereitstellung der App über Vercel

Die App unter app.krisenvorrat-manager.de wird technisch über Vercel bereitgestellt. Vercel verarbeitet dabei technische Zugriffsdaten, die für Auslieferung, Sicherheit, Performance und Stabilität der Anwendung erforderlich sind.

Dazu können insbesondere IP-Adressen, Logdaten, Browserinformationen, Geräteinformationen, Zeitpunkt des Zugriffs und aufgerufene Ressourcen gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, schnellen und stabilen Bereitstellung der App.

Soweit Vercel Daten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums verarbeitet, erfolgt dies auf Grundlage geeigneter Datenschutzgarantien.

21. Supabase: Authentifizierung, Datenbank und Datei-Uploads

Für Authentifizierung, Datenbankfunktionen, App-Daten und Datei-Uploads nutzen wir Supabase. Supabase wird als technischer Dienstleister eingesetzt, um Registrierung, Anmeldung, Speicherung und Nutzung der App-Funktionen zu ermöglichen.

Dabei können insbesondere E-Mail-Adressen, Authentifizierungsdaten, technische Nutzungsdaten, Datenbankeinträge, Datei-Uploads sowie freiwillig in der App gespeicherte Inhalte verarbeitet werden.

Datei-Uploads werden über Supabase gespeichert. Nutzer entscheiden selbst, welche Dateien sie hochladen. Hochgeladene Dateien können personenbezogene oder sensible Inhalte enthalten. Nutzer sollten daher nur solche Dateien hochladen, die sie für ihre private Notfall- und Vorsorgeplanung tatsächlich speichern möchten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung des Nutzerkontos und der App-Funktionen erforderlich ist. Für technische Sicherheit, Fehleranalyse und Stabilität erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

22. Freiwillige App-Daten

Innerhalb der App können Nutzer freiwillig Daten speichern, um ihren privaten Notvorrat, ihre Haushaltsplanung und ihre Notfallvorsorge zu organisieren. Die Eingabe dieser Daten ist freiwillig. Nutzer entscheiden selbst, welche Angaben sie eintragen.

Zu den möglichen App-Daten gehören insbesondere:

  • E-Mail-Adresse und Login-Daten
  • freiwilliger Name oder freiwillige Bezeichnung
  • Haushaltsgröße
  • Angaben zu Erwachsenen, Kindern und Haustieren
  • Vorratsartikel, Mengen und Kategorien
  • Mindesthaltbarkeitsdaten und Ablaufdaten
  • Einkaufslisten
  • Kosten- und Wunschlisten
  • Notfallkontakte
  • Notfallorte
  • Dokumentenstandorte
  • Medikamente und medizinische Hinweise
  • Erkrankungen, Allergien, Diagnosen oder vergleichbare freiwillige Gesundheitsangaben
  • Szenarien und persönliche Notfallplanungen
  • eigene Checklisten
  • Datei-Uploads
  • PDF-Ausgaben, soweit Nutzer diese erzeugen

App-Daten werden technisch in Supabase gespeichert. Der Zugriff auf nutzerbezogene Inhalte ist organisatorisch und technisch beschränkt. Eine inhaltliche Auswertung privater Einkaufslisten, Vorratsdaten, Notfallangaben oder Gesundheitsangaben durch den Betreiber findet nicht statt.

23. Freiwillige Gesundheitsangaben und besonders sensible Daten

Nutzer können innerhalb der App freiwillig Gesundheitsangaben speichern, zum Beispiel Medikamente, Allergien, Erkrankungen, Diagnosen oder vergleichbare Hinweise. Solche Angaben können besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO darstellen.

Die Eingabe solcher Daten ist freiwillig und dient ausschließlich der privaten Notfall- und Vorsorgeplanung innerhalb der App. Nutzer sollten nur solche Gesundheitsangaben eintragen, die sie tatsächlich in der App speichern möchten.

Rechtsgrundlage für die Verarbeitung freiwillig eingetragener Gesundheitsangaben ist die ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, insbesondere durch Löschen der entsprechenden Angaben oder durch Löschung des Nutzerkontos beziehungsweise eine Löschanfrage.

24. Lokale Speicherung, IndexedDB, Dexie und LocalStorage

Die App nutzt lokale Speichertechnologien im Browser, insbesondere IndexedDB beziehungsweise Dexie, LocalStorage und Browser-Cache. Diese Technologien ermöglichen Offline-Funktionen, Zwischenspeicherung, schnellere Nutzung und die lokale Fortsetzung der App-Nutzung.

Lokal gespeicherte Daten befinden sich auf dem jeweiligen Endgerät beziehungsweise im jeweiligen Browserprofil des Nutzers. Nutzer können lokale Daten durch Löschen der Browserdaten, App-Daten oder über entsprechende Funktionen der App entfernen.

Je nach Nutzung können Daten lokal gespeichert und zusätzlich mit Supabase synchronisiert beziehungsweise dort gespeichert werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der App-Funktionen sowie Art. 6 Abs. 1 lit. f DSGVO für technische Stabilität und nutzerfreundliche Bedienbarkeit.

25. PDF-Erzeugung

Die App kann PDF-Dateien erzeugen, zum Beispiel aus Checklisten, Vorratsdaten oder anderen freiwillig gespeicherten Angaben. Die PDF-Erzeugung erfolgt nach aktuellem Stand lokal im Browser.

Das bedeutet: Für die reine PDF-Erzeugung werden die Inhalte nicht zusätzlich an einen externen PDF-Dienst übertragen. Nutzer entscheiden selbst, ob sie ein PDF erzeugen, herunterladen, lokal speichern, ausdrucken oder weitergeben.

PDFs können personenbezogene oder sensible Angaben enthalten, wenn Nutzer solche Daten zuvor in der App eingetragen haben. Nutzer sollten erzeugte PDFs daher sorgfältig speichern und nur bewusst weitergeben.

26. Windows-App

Zusätzlich zur Web-App kann eine Windows-App beziehungsweise Desktop-Version angeboten werden. Diese dient dazu, den Krisenvorrat Manager auf einem Windows-Gerät komfortabel zu nutzen.

Je nach technischer Ausgestaltung kann die Windows-App dieselbe Web-App laden, lokale App-Daten, Cache-Daten oder Offline-Daten auf dem Gerät speichern und mit den App-Diensten kommunizieren. Dabei können dieselben Datenarten verarbeitet werden wie bei der Nutzung der Web-App.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der App-Funktionen sowie Art. 6 Abs. 1 lit. f DSGVO für technische Sicherheit, Stabilität und Fehleranalyse.

27. DWD-Warnkarten und Wetter-/Warninformationen

Auf einzelnen Seiten können Warnkarten oder Warninformationen des Deutschen Wetterdienstes eingebunden, angezeigt oder verlinkt werden. Diese Inhalte dienen der allgemeinen Orientierung und ersetzen keine amtlichen Warn-Apps oder offiziellen Warnkanäle.

Wenn externe Inhalte direkt von Servern Dritter geladen werden, kann es technisch erforderlich sein, dass Verbindungsdaten wie IP-Adresse, Browserinformationen, Zeitpunkt des Abrufs und die aufgerufene Ressource an den jeweiligen Anbieter übertragen werden. Wenn Inhalte lokal eingebunden werden, findet eine solche direkte Verbindung zum Drittanbieter beim Seitenaufruf nicht zwingend statt.

Rechtsgrundlage für die Einbindung technisch notwendiger Informationen ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung hilfreicher, lagebezogener Informationen zur privaten Vorsorge.

28. YouTube-Videos

Auf der Website können YouTube-Videos eingebunden sein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wenn YouTube-Inhalte geladen werden, können personenbezogene Daten an Google beziehungsweise YouTube übertragen werden. Dazu können insbesondere IP-Adresse, Browserinformationen, Geräteinformationen, Referrer, Zeitpunkt des Abrufs und Interaktionsdaten gehören.

Soweit YouTube-Inhalte über Borlabs Cookie oder eine vergleichbare Einwilligungslösung blockiert werden, erfolgt das Laden der Inhalte erst nach Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.

Im Zusammenhang mit YouTube kann eine Verarbeitung von Daten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums, insbesondere in den USA, nicht ausgeschlossen werden.

29. Instagram- und Facebook-Einbindungen

Auf der Website können Inhalte von Instagram oder Facebook eingebunden sein. Anbieter ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Wenn eingebettete Inhalte von Instagram oder Facebook geladen werden, können personenbezogene Daten an Meta übertragen werden. Dazu können insbesondere IP-Adresse, Browserinformationen, Geräteinformationen, Referrer, Zeitpunkt des Abrufs, Interaktionen und gegebenenfalls Informationen über ein bestehendes Nutzerkonto bei Meta gehören.

Soweit solche Inhalte über Borlabs Cookie oder eine vergleichbare Einwilligungslösung blockiert werden, erfolgt das Laden erst nach Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.

Im Zusammenhang mit Meta-Diensten kann eine Verarbeitung von Daten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums, insbesondere in den USA, nicht ausgeschlossen werden.

30. Backups und Duplicator Pro

Zur Sicherung und Wiederherstellung der WordPress-Website kann Duplicator Pro eingesetzt werden. Dabei können technische Sicherungskopien der Website, Datenbankinhalte, Einstellungen und Dateien erstellt werden.

Je nach Inhalt der Website können Backups auch personenbezogene Daten enthalten, zum Beispiel Kontaktformular-Konfigurationen, technische Einstellungen, Nutzer- oder Systemdaten. Backups werden nur für Sicherungs-, Wiederherstellungs- und Wartungszwecke verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren Verwaltung, Wiederherstellbarkeit und technischen Absicherung der Website.

31. Empfänger und Dienstleister

Zur Bereitstellung der Website, App und damit verbundenen Funktionen können personenbezogene Daten an technische Dienstleister übermittelt werden, soweit dies für den jeweiligen Zweck erforderlich ist.

Zu den eingesetzten Empfängern beziehungsweise Dienstleisterkategorien gehören insbesondere:

  • Hosting- und Domainanbieter, insbesondere IONOS
  • Sicherheits- und Performance-Dienste, insbesondere Cloudflare
  • App-Hosting, insbesondere Vercel
  • Datenbank-, Authentifizierungs- und Storage-Dienste, insbesondere Supabase
  • Analyse- und Marketingdienste, insbesondere Google-Dienste
  • Newsletter-Dienste, insbesondere Klaviyo
  • WordPress-Plugins und technische Website-Dienste
  • E-Mail-Dienste zur Bearbeitung von Kontaktanfragen

Mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir – soweit erforderlich – Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

32. Datenübermittlung in Drittländer

Einige eingesetzte Dienste können personenbezogene Daten auch außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA. Dies betrifft insbesondere Dienste wie Google, Klaviyo, Cloudflare, Vercel, Supabase oder eingebundene externe Medien, soweit deren Infrastruktur oder Konzernstruktur eine solche Verarbeitung vorsieht.

Soweit eine Drittlandübermittlung stattfindet, achten wir darauf, dass geeignete Garantien bestehen. Dazu können insbesondere Angemessenheitsbeschlüsse, Zertifizierungen nach dem EU-U.S. Data Privacy Framework oder Standardvertragsklauseln gehören.

33. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

  • Nutzerkonto- und App-Daten werden grundsätzlich gespeichert, solange das Nutzerkonto besteht oder die Daten für die App-Nutzung erforderlich sind.
  • Freiwillige App-Daten können durch Nutzer gelöscht oder über eine Löschanfrage entfernt werden, soweit keine technischen oder gesetzlichen Gründe entgegenstehen.
  • Newsletter-Daten werden gespeichert, bis die Einwilligung widerrufen oder der Newsletter abbestellt wird.
  • Kontaktanfragen werden so lange gespeichert, wie dies zur Bearbeitung der Anfrage und für angemessene Nachweiszwecke erforderlich ist.
  • Technische Logdaten werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Betrieb erforderlich ist.
  • Lokale Daten bleiben auf dem Endgerät gespeichert, bis sie durch den Nutzer, den Browser oder die App gelöscht werden.
  • Backups werden im Rahmen der jeweiligen Sicherungszyklen aufbewahrt und anschließend ersetzt oder gelöscht.

34. Löschung von App-Daten und Nutzerkonto

Nutzer können die Löschung personenbezogener Daten verlangen. Soweit in der App entsprechende Löschfunktionen bereitstehen, können Daten direkt dort gelöscht werden. Alternativ kann eine Löschanfrage per E-Mail an uns gerichtet werden.

Bei einer Kontolöschung werden personenbezogene Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder technische Gründe einer sofortigen Löschung entgegenstehen. In Backups können Daten noch für einen begrenzten Zeitraum enthalten sein, bis diese im Rahmen der üblichen Backup-Zyklen überschrieben oder gelöscht werden.

35. Widerruf von Einwilligungen

Wenn eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Einwilligungen für Cookies, Statistik, Marketing oder externe Medien kannst du über die Cookie-Einstellungen widerrufen: Cookie-Einstellungen öffnen

Newsletter-Einwilligungen können über den Abmeldelink in jeder Newsletter-E-Mail oder durch Kontaktaufnahme widerrufen werden.

36. Widerspruchsrecht nach Art. 21 DSGVO

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. e oder Art. 6 Abs. 1 lit. f DSGVO beruht.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zweck derartiger Werbung einzulegen.

Zur Ausübung des Widerspruchsrechts genügt eine formlose Mitteilung an die oben genannte Kontaktadresse.

37. Deine Rechte

Du hast im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft über gespeicherte personenbezogene Daten gemäß Art. 15 DSGVO
  • Recht auf Berichtigung unrichtiger Daten gemäß Art. 16 DSGVO
  • Recht auf Löschung personenbezogener Daten gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen gemäß Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO

Zur Ausübung deiner Rechte kannst du dich jederzeit an uns wenden.

38. Beschwerderecht bei einer Aufsichtsbehörde

Wenn du der Meinung bist, dass die Verarbeitung deiner personenbezogenen Daten gegen Datenschutzrecht verstößt, hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Datenschutzaufsichtsbehörde für Schleswig-Holstein ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
Website: https://www.datenschutzzentrum.de/

39. Gesetzliche oder vertragliche Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten kann erforderlich sein, um die Website oder App nutzen zu können. Ohne technisch notwendige Daten kann die Website oder App nicht oder nur eingeschränkt bereitgestellt werden.

Die Angabe freiwilliger App-Daten, Gesundheitsangaben, Notfallkontakte, Dokumentenstandorte, Datei-Uploads oder sonstiger persönlicher Inhalte ist nicht verpflichtend. Nutzer entscheiden selbst, welche freiwilligen Angaben sie in der App speichern.

40. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

41. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff und unbefugter Veränderung zu schützen. Dazu gehören insbesondere verschlüsselte Verbindungen, Zugriffsbeschränkungen, passwortgeschützte Zugänge, datensparsame Verarbeitung, technische Sicherheitsmaßnahmen und organisatorische Beschränkungen des Zugriffs.

Trotz sorgfältiger Sicherheitsmaßnahmen kann eine Datenübertragung im Internet nie vollständig risikofrei sein.

42. Erreichbarkeit dieser Datenschutzerklärung

Diese Datenschutzerklärung ist dauerhaft über den entsprechend gekennzeichneten Link auf der Website abrufbar. Sie sollte getrennt vom Impressum erreichbar sein und von jeder Unterseite aus mit wenigen Klicks aufgerufen werden können.

43. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben.

Stand: Mai 2026