← Veedelfüchse

Datenschutzerklärung

Diese Datenschutzerklärung ist ein erster strukturierter Entwurf. Vor Go-Live muss sie anwaltlich geprüft und mit den aktuellen Verarbeitungstätigkeiten abgeglichen werden. Konkrete Drittanbieter, DPAs und SCCs werden ergänzt.

1. Verantwortlicher

FOKS GmbH, Köln (siehe Impressum).

2. Welche Daten verarbeiten wir?

  • Server-Logs: IP (gekürzt), User-Agent, Zeitstempel, aufgerufene URL. Aufbewahrung: 7 Tage. Rechtsgrundlage: Art. 6 (1) f DSGVO (Sicherheit + Stabilität).
  • Familienprofil & Kinderprofile (optional): E-Mail des Elternteils (verifiziert), Geburtsjahr und -monat des Kindes (kein Tag, kein Name, kein Foto), optionaler Spitzname, optionale Notizen. Rechtsgrundlage: Art. 6 (1) a + Art. 8 (1) DSGVO (elterliche Einwilligung). Speicherdauer: bis zur Löschung durch den Nutzer.
  • Push-Notifications: Endpoint-URL, p256dh/auth-Keys, gewählte Kanäle, IP-Hash (SHA-256), User-Agent, Consent-Versionshash. Rechtsgrundlage: Art. 6 (1) a DSGVO + § 25 TDDDG (Einwilligung).
  • Standort (optional): Wenn du den Filter „In meiner Nähe" oder den „Mich zeigen"-Button auf der Veedel-Karte aktivierst, fragt der Browser nach deinem Standort. Die Position wird ausschließlich in deinem Browser (localStorage) gespeichert und nicht an unsere Server übertragen — alle Distanz-Berechnungen passieren clientseitig. Aufbewahrungsdauer: 24 Stunden, danach erneute Anfrage. Du kannst die Berechtigung in den Browser-Einstellungen jederzeit widerrufen oder die gemerkte Position in deinem Profil zurücksetzen. Rechtsgrundlage: Art. 6 (1) a DSGVO.
  • Magic-Search (optional): Deine Sucheingabe wird an die Claude API von Anthropic PBC (San Francisco/USA) übermittelt. Keine Profil- oder Kinderdaten werden mitgeschickt. Rechtsgrundlage: Art. 6 (1) f DSGVO. Drittlandtransfer auf Basis EU-US-DPF + SCCs.
  • Analyse: Cloudflare Web Analytics (ohne Cookies, ohne persistente Identifier). Rechtsgrundlage: Art. 6 (1) f DSGVO.

3. Empfänger / Drittanbieter

  • Cloudflare Inc. — Hosting, CDN, D1 (EU), R2 (EU), KV, Workers, Web Analytics. DPA + SCCs.
  • Anthropic PBC — Claude API für Magic-Search und Event-Klassifikation. DPA + SCCs.
  • Resend Inc. — Transaktionsmails (EU-Region eu-west-1). DPA + SCCs.
  • Sentry — Error-Monitoring (EU-Cluster).
  • OpenStreetMap-Mitwirkende — Karten-Tiles (ODbL).
  • Deutscher Wetterdienst via Bright Sky — Wetterdaten.

4. Speicherdauer

Wir speichern nur so lange wie nötig. Familien- und Kinderprofile bis zur Löschung durch dich. Server-Logs 7 Tage. Push-Subscriptions bis zum Abmelden.

5. Deine Rechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Beschwerde bei der Aufsichtsbehörde (Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen).

6. Kontakt

Anfragen zum Datenschutz: [email protected]

Stand: Mai 2026 — Versionshash wird bei jeder Änderung neu gesetzt und im consent_log verknüpft.

Datenschutzerklärung · Veedelfüchse