simplyChange.network

Datenschutzerklärung

Datenschutzerklärung gemäß EU-DSGVO und TDDDG

1. Verantwortlicher

Dr. Siegfried Ziegler
Mildred-Scheel-Bogen 55
80804 München
E-Mail: kontakt@simplychange.network

2. Hosting und technische Infrastruktur

Diese Website nutzt eine moderne Microservices-Architektur mit verschiedenen Hosting-Anbietern:

2.1 Frontend-Hosting (Vercel)

Die Benutzeroberfläche (Landing Page und Web-Anwendung) wird bei Vercel Inc. (USA) gehostet. Vercel agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO und ist verpflichtet, Ihre Daten nach EU-Standards zu schützen.

Die Datenübertragung in die USA erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission.

Weitere Informationen: Vercel Privacy Policy

2.2 Backend-Hosting (Google Cloud Run)

Das Backend (API-Server) wird auf Google Cloud Run (Region: europe-west1, Frankfurt/Belgien) gehostet. Die Verarbeitung erfolgt ausschließlich in der EU.

Google Cloud agiert als Auftragsverarbeiter und erfüllt die Anforderungen der DSGVO.

Weitere Informationen: Google Cloud Privacy

2.3 Datenbank (Supabase)

Nutzerdaten werden in einer PostgreSQL-Datenbank bei Supabase gespeichert, mit Serverstandort in der EU. Supabase ist DSGVO-konform und agiert als Auftragsverarbeiter.

Weitere Informationen: Supabase Privacy

3. Benutzerkonten und Datenverarbeitung

3.1 Registrierung und Authentifizierung

Zur Nutzung der Anwendungen ist eine Registrierung erforderlich. Erfasst und gespeichert werden:

  • Vollständiger Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt, für Betreiber nicht lesbar)
  • Registrierungsdatum
  • Letzte Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Nutzer-Einladungen per E-Mail

Administratoren können neue Nutzer per E-Mail einladen. Der Versand erfolgt über Hostinger SMTP-Service (kontakt@simplychange.network).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.3 Analytics und Session-Tracking

Bei aktivierter Einwilligung werden folgende Nutzungsdaten erfasst:

  • Login-Zeitpunkt und -Dauer
  • Besuchte Seiten innerhalb der Anwendung
  • Verwendete Funktionen (anonymisiert)
  • IP-Adresse (anonymisiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 30 Tage, danach automatische Löschung

Diese Daten dienen ausschließlich der Systemoptimierung und Sicherheitsanalysen.

4. KI-Integration mit Google Gemini

Einige Anwendungen nutzen die KI von Google Gemini zur Textverarbeitung und -generierung. Dabei können folgende Daten an Google-Server übermittelt werden:

  • Texteingaben und Prompts
  • Gesprächsverläufe (Konversationshistorie)
  • Kontextinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)
Datenverarbeitung: Google LLC, USA (Standardvertragsklauseln)
Speicherdauer: Gemäß Google-Richtlinien (siehe Gemini Privacy Hub)

Die Verarbeitung erfolgt über sichere API-Schnittstellen unter Berücksichtigung des EU-KI-Gesetzes.

Hinweis: KI-Dienste sind standardmäßig aktiviert, da sie für wesentliche App-Funktionen erforderlich sind. Sie können die Nutzung in den Cookie-Einstellungen deaktivieren, was jedoch zu eingeschränkter Funktionalität führen kann.

Weitere Informationen: Gemini Privacy Hub

5. Cookies und Consent-Management

Beim Besuch dieser Website werden verschiedene Kategorien von Cookies eingesetzt:

5.1 Essenzielle Cookies

Technisch notwendige Cookies für:

  • Authentifizierung (Session-Management)
  • Sicherheitsfunktionen (CSRF-Schutz)
  • Cookie-Consent-Speicherung

Diese Cookies sind immer aktiv und können nicht deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

5.2 Analyse-Cookies

Nach Einwilligung:

  • Erfassung von Login-Statistiken
  • Nutzungsverhalten (anonymisiert)
  • Performance-Monitoring

5.3 KI-Services (Gemini)

Nach Einwilligung:

  • Aktivierung von KI-Funktionen
  • Übermittlung von Anfragen an Google Gemini API

5.4 Marketing-Cookies

Aktuell nicht im Einsatz.

5.5 Consent-Manager

Gemäß TDDDG § 25 und Art. 7 DSGVO verwendet die Website einen Cookie-Banner (Consent-Manager). Nutzer können ihre Einwilligungen kategorieweise erteilen, verweigern oder widerrufen.

Die Einwilligungen werden gespeichert:

  • Lokal im Browser (localStorage)
  • Serverseitig in Supabase (für datenschutzrechtliche Nachweise)

Gespeichert werden: Einwilligungsstatus, Zeitstempel, Cookie-Kategorien.

6. E-Mail-Kommunikation

6.1 Ausgehende E-Mails (Versand)

Der Versand erfolgt über Hostinger SMTP (smtp.hostinger.com) mit der Absenderadresse kontakt@simplychange.network.

Hostinger agiert als Auftragsverarbeiter mit Serverstandorten in der EU.

Weitere Informationen: Hostinger Privacy Policy

6.2 Eingehende E-Mails (Empfang)

E-Mails an kontakt@simplychange.network werden direkt bei Hostinger empfangen und gespeichert. Der Zugriff erfolgt über Webmail oder IMAP-Protokoll.

Hostinger agiert als Auftragsverarbeiter mit Serverstandorten in der EU.

6.3 Zweck der E-Mail-Verarbeitung

  • Nutzer-Einladungen und Passwort-Reset
  • Support-Anfragen
  • Geschäftliche Korrespondenz

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

7. Rechte der Nutzer

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15): Übersicht über Ihre gespeicherten Daten
  • Berichtigung (Art. 16): Korrektur fehlerhafter Daten
  • Löschung (Art. 17): "Recht auf Vergessenwerden"
  • Einschränkung (Art. 18): Sperrung der Verarbeitung
  • Datenübertragbarkeit (Art. 20): Export Ihrer Daten
  • Widerspruch (Art. 21): Widerspruch gegen Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3): Cookies/Analytics deaktivieren

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (z.B. Bayerisches Landesamt für Datenschutzaufsicht).

Für Anfragen wenden Sie sich bitte an: kontakt@simplychange.network

8. Auftragsverarbeitung (Art. 28 DSGVO)

Mit folgenden Dienstleistern bestehen Auftragsverarbeitungsverträge:

  • Vercel Inc. (Frontend-Hosting)
  • Google Cloud (Backend-Hosting, Gemini AI)
  • Supabase Inc. (Datenbank, Authentifizierung)
  • Hostinger International Ltd. (E-Mail-Versand und -Empfang)

Alle Dienstleister erfüllen die Anforderungen der DSGVO und verpflichten sich zur Einhaltung von Standardvertragsklauseln bei Datenübermittlungen außerhalb der EU.

9. Datensicherheit

Wir setzen folgende Sicherheitsmaßnahmen ein:

  • TLS/SSL-Verschlüsselung (HTTPS)
  • Passwort-Hashing (bcrypt)
  • JWT-basierte Authentifizierung
  • Role-Based Access Control (RBAC)
  • Row Level Security (RLS) in Datenbank
  • Regelmäßige Security-Updates

10. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann bei Änderungen der Datenverarbeitung oder rechtlichen Anforderungen aktualisiert werden. Nutzer werden über wesentliche Änderungen informiert.

Stand: November 2025
Letzte Aktualisierung: 13. November 2025

© 2026 Siegfried Ziegler
DatenschutzKontaktImpressum