Datenschutzerklärung

Datenschutzerklärung

Stand: 19.03.2026

1. Verantwortlicher

Krzysztof Stanik
Kampstraße 2
57539 Etzbach

Telefon: +49 176 349 75 445
E-Mail: webmaster@allesgelingt.de

2. Hosting und Infrastruktur (Vercel)

Unsere Website wird bei Vercel gehostet. Anbieter ist die Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA.

Um eine datenschutzkonforme Verarbeitung zu gewährleisten, haben wir die Serverregion auf Frankfurt, Deutschland (fra1) eingestellt. Damit erfolgt die Bereitstellung der Inhalte und die Verarbeitung von Log-Daten primär auf Servern innerhalb der Europäischen Union.

Vercel erfasst automatisch Daten in Server-Logfiles, die Ihr Browser an uns übermittelt (z. B. IP-Adresse, Zeitpunkt des Zugriffs, Browsertyp). Dies ist technisch notwendig, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Wir haben mit Vercel einen Auftragsverarbeitungsvertrag (Data Processing Addendum) auf Basis der EU-Standardvertragsklauseln abgeschlossen.

3. Datenbank und Authentifizierung (Supabase)

Unsere Anwendung nutzt die Dienste von Supabase für die Datenbankverwaltung und Authentifizierung. Die Daten werden auf Servern in der Region Irland (eu-west-1, EU) gehostet. Dies gewährleistet, dass personenbezogene Daten innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden.

Bei der Registrierung und Anmeldung werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Verschlüsseltes Passwort
  • Zeitpunkt der Registrierung und letzten Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wir haben mit Supabase einen Auftragsverarbeitungsvertrag geschlossen.

4. Nutzung von Künstlicher Intelligenz (Google Gemini)

Zur Erstellung von Projektplänen und To-Do-Listen nutzen wir die API von Google Gemini (Google Ireland Limited). Wenn Sie ein Projekt beschreiben, wird dieser Text an Google übermittelt. Laut Google werden über die API übermittelte Daten in der Regel nicht zum Training der Modelle verwendet. Google verarbeitet die Prompts nur flüchtig ohne Dauerspeicherung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die KI-Generierung ist Kernbestandteil des Dienstes).

5. Drittlandtransfer

Supabase verarbeitet Daten ausschließlich innerhalb des EWR (Irland). Die Verarbeitung der KI-Anfragen durch Google kann je nach technischer Auslastung der API global erfolgen. Zur Absicherung haben wir mit Google EU-Standardvertragsklauseln (SCCs) vereinbart.

6. Cookies und lokale Speicherung

Unsere Website verwendet ausschließlich technisch notwendige Cookies und lokale Speicherung. Wir setzen keine Tracking-, Analyse- oder Marketing-Cookies ein.

6.1 Authentifizierungs-Cookies

Für die Anmeldung und Sitzungsverwaltung werden Cookies gesetzt, die für den Betrieb der Anwendung zwingend erforderlich sind:

  • Supabase Auth Cookies (sb-*): Sitzungsverwaltung und Authentifizierung. Speicherdauer: bis zum Ablauf der Sitzung bzw. Logout.

6.2 Registrierungs-Cookie

Bei der Registrierung wird ein Cookie gesetzt, das den Registrierungsprozess unterstützt und sicherstellt, dass Ihre Eingaben während des Anmeldevorgangs erhalten bleiben:

  • registration_pending: Speichert temporär den Status des Registrierungsprozesses. Speicherdauer: wird nach erfolgreicher Registrierung automatisch gelöscht.

6.3 Sprach-Cookie

Um Ihnen die Website in Ihrer bevorzugten Sprache anzuzeigen, wird ein Cookie gesetzt, das Ihre Sprachauswahl speichert:

  • allesgelingt_locale: Speichert die bevorzugte Sprache (z. B. de, en, es, pl). Speicherdauer: 1 Jahr. Wird beim ersten Besuch automatisch anhand der Browsersprache gesetzt oder wenn Sie die Sprache manuell wechseln.

6.4 Sidebar-Cookie

Zur Verbesserung der Benutzerfreundlichkeit wird der Zustand der Seitennavigation gespeichert:

  • sidebar: Speichert, ob die Seitenleiste geöffnet oder geschlossen ist. Speicherdauer: 7 Tage.

6.5 Lokale Speicherung (localStorage)

Zusätzlich zu Cookies nutzt die Anwendung den localStorage Ihres Browsers für folgende technisch notwendige Zwecke:

  • sb-[projekt-ref]-auth-token: Speichert das Authentifizierungs-Token lokal im Browser für die Sitzungsverwaltung.
  • allesgelingt_language: Fallback-Speicherung der bevorzugten Sprache, falls Cookies nicht verfügbar sind.

Die Daten im localStorage haben kein automatisches Ablaufdatum und werden beim Logout bzw. bei der Kontolöschung entfernt.

6.6 Rechtsgrundlage für Cookies und lokale Speicherung

Die Nutzung dieser Cookies und des localStorage erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website). Da ausschließlich technisch notwendige Cookies eingesetzt werden, ist kein Cookie-Consent-Banner erforderlich.

Übersicht aller Cookies

CookieZweckSpeicherdauer
sb-*Authentifizierung & SitzungBis Logout/Sitzungsende
registration_pendingRegistrierungsprozessBis Registrierung abgeschlossen
allesgelingt_localeBevorzugte Sprache1 Jahr
sidebarZustand der Seitenleiste7 Tage

7. Datenweitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit dies in dieser Datenschutzerklärung beschrieben ist. Konkret werden Daten an folgende Auftragsverarbeiter übermittelt:

  • Vercel Inc. – Hosting (Serverstandort: Frankfurt, DE)
  • Supabase Inc. – Datenbank und Authentifizierung (Serverstandort: Irland, EU)
  • Google Ireland Limited – KI-Verarbeitung über Gemini API

Mit allen Auftragsverarbeitern wurden entsprechende Verträge gemäß Art. 28 DSGVO bzw. EU-Standardvertragsklauseln abgeschlossen.

8. Speicherdauer

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung der Zwecke erforderlich ist. Ihre in Supabase gespeicherten Daten bleiben bis zur Löschung Ihres Kontos bestehen. Nach Löschung Ihres Kontos werden Ihre Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Ihre Rechte

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter webmaster@allesgelingt.de.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.