Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten auf unserer Website.

1. Verantwortlicher

Weineck GmbH & Co KG
Hintere Pfaffenleite 21
91358 Kunreuth

E-Mail: kontakt@weineck.info
Tel.: 09131 – 828 62 30

Persönlich haftende Gesellschafterin:
Weineck Verwaltungs GmbH
Amtsgericht Bamberg HR B 8577

Geschäftsführer:
Michael Weineck, Christian Weineck

2. Datenerhebung und -speicherung

2.1 Registrierung und Nutzerkonto

Bei der Registrierung verarbeiten wir:

  • E-Mail-Adresse
  • Vollständiger Name
  • Passwort (verschlüsselt / gehasht)

Diese Daten sind notwendig zur Kontoverwaltung und Authentifizierung.

2.2 Nutzungs- und Logdaten (technisch erforderlich)

Beim Zugriff auf die Plattform werden automatisiert verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und Betriebssystem
  • Referrer-URL
  • Server-Logeinträge zur Sicherheit

Die Verarbeitung erfolgt zur Sicherstellung des Betriebs, zur Fehleranalyse und zur Prävention von Angriffen.

2.3 Anonyme Nutzungsstatistik (Umami Analytics)

Wir verwenden Umami zur Erstellung anonymisierter Nutzungsstatistiken.

Verarbeitet werden ausschließlich anonymisierte Daten wie:

  • Seitenaufrufe
  • Ereignisse / Interaktionen
  • Geräte- und Browserinformationen (anonymisiert)
  • Zeitpunkt des Besuchs
  • Referrer (anonymisiert)

3. Zweck der Datenerhebung

Wir verarbeiten personenbezogene Daten zur:

  • Bereitstellung der Plattform
  • Erstellung und Verwaltung von Nutzerkonten
  • Authentifizierung und Zugriffskontrolle
  • Kommunikation (Support, Konto-Verifizierung)
  • Verarbeitung von Eingaben in der Attestationsfunktion (OpenAI API)
  • Sicherheit und Missbrauchsprävention
  • Erstellung anonymer Nutzungsstatistiken zur Produktverbesserung

4. Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Bereitstellung der Plattform)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Sicherheit der Plattform, Fehlerbehebung, Verbesserung der Dienste)
  • Art. 6 Abs. 1 lit. a DSGVO: Ihre Einwilligung (sofern Sie diese erteilt haben)

5. Datenweitergabe an Dritte

5.1 Hosting: Vercel Inc. (USA/EU)

  • Hosting von Frontend und Infrastruktur
  • Verarbeitung technischer Logdaten
  • Vercel nutzt Server in der EU (soweit möglich), es kann jedoch ein Transfer in die USA erfolgen.

Rechtsgrundlage:

Standardvertragsklauseln (SCC) gem. Art. 46 DSGVO.

5.2 Datenbank-Hosting: Hetzner GmbH (Deutschland)

  • Speicherung von Nutzerdaten in einer MySQL-Datenbank
  • Auftragsverarbeitung gem. Art. 28 DSGVO (AV-Vertrag vorhanden)

5.3 E-Mail-Versand: Resend

  • Versand von Verifizierungs- und System-E-Mails
  • Übermittlung von Name und E-Mail-Adresse

Hinweis: Es handelt sich um einen US-Anbieter. Datentransfer basiert auf Standardvertragsklauseln.

5.4 Künstliche Intelligenz: OpenAI, L.L.C. (USA)

  • Verarbeitung der Nutzereingaben zur Attestations-Validierung
  • Inhalte werden ausschließlich zur Funktionsbereitstellung verarbeitet

Da OpenAI ein US-Unternehmen ist, erfolgt ein Datentransfer in die USA:

Rechtsgrundlage: Standardvertragsklauseln (Art. 46 Abs. 2 DSGVO).

5.5 Analytics: Umami (Selbsthosting oder EU-Server)

  • Verarbeitung vollständig anonymisiert
  • Keine personenbezogenen Daten
  • Kein Cookie-Setzen

6. Cookies und Session-Daten

Wir verwenden Cookies ausschließlich für die Authentifizierung und Session-Verwaltung. Diese Cookies sind technisch notwendig, um Ihnen die Nutzung der Plattform zu ermöglichen und Ihre Anmeldung während Ihrer Sitzung aufrechtzuerhalten.

Verwendete Cookies:

  • Session-Cookies: Zur Aufrechterhaltung Ihrer Anmeldung während der Nutzung der Plattform
  • Authentifizierungs-Cookies: Zur Identifikation und Authentifizierung Ihres Nutzerkontos

Diese Cookies werden automatisch gelöscht, wenn Sie sich abmelden oder Ihre Browser-Sitzung beenden. Sie können die Verwendung von Cookies in Ihren Browser-Einstellungen deaktivieren, dies kann jedoch die Funktionalität der Plattform beeinträchtigen.

Es sind keine Tracking-, Werbe- oder Profiling-Cookies im Einsatz.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungspflichten bestehen.

  • Nutzerdaten: bis zur Konto-Löschung
  • Löschung nach Kontolöschung: innerhalb von 30 Tagen
  • Server-Logfiles: max. 7 Tage (länger nur bei Sicherheitsvorfällen)
  • Session-Daten: automatische Löschung beim Logout / Session-Ende
  • Anonyme Analytics-Daten (Umami): unbegrenzt möglich, da nicht personenbezogen

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
  • Widerruf der Einwilligung: Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen.

Um diese Rechte auszuüben, wenden Sie sich bitte an uns unter der oben angegebenen E-Mail-Adresse.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Änderung zu schützen. Dazu gehören:

  • Verschlüsselung von Passwörtern
  • Sichere Übertragung von Daten über HTTPS
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrollen und Authentifizierung

Bitte beachten Sie jedoch, dass keine Übertragung von Daten über das Internet vollständig sicher sein kann.

10. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Die Attestationsbewertung dient ausschließlich didaktischen Zwecken und hat keine rechtliche Wirkung.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
Tel.: 0981 53 1300
E-Mail: poststelle@lda.bayern.de

12. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

Weineck GmbH & Co KG
Hintere Pfaffenleite 21
91358 Kunreuth
E-Mail: info@weineck.info
Tel.: 09131 – 828 62 30

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der Dienste sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Version finden Sie auf dieser Seite.

Stand: Dezember 2025