1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist der unter Impressum genannte Diensteanbieter (Fabio Baldino). Kontakt für Datenschutzanfragen: kontakt@vorsorgio.com.
2. Welche Daten wir verarbeiten und wozu
a) Fragebogen-Eingaben (ohne Konto): Wenn Sie die Anwendung ohne Anmeldung nutzen, werden Ihre Eingaben (Alter, Einkommen, Familiensituation etc.) ausschließlich lokal in Ihrem Browser verarbeitet. Mit Verlassen oder Aktualisieren der Seite werden diese Eingaben gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
b) Registrierung / Nutzerkonto (optional): Beim Anlegen eines Kontos speichern wir Ihre E-Mail-Adresse, einen kryptografischen Passwort-Hash (Klartext-Passwort wird nie gespeichert) und optional einen Anzeigenamen sowie den Zeitpunkt Ihrer Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
c) Gespeicherte Szenarien: Wenn Sie eingeloggt sind und Szenarien speichern, werden diese (Fragebogen-Antworten, gewählte Bausteine, Konfiguration) mit Ihrem Konto verknüpft auf unseren EU-Servern gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
d) Affiliate-Klicks (anonymisiert): Bei Klick auf einen Vergleichsportal-Link erfassen wir den Produkt-Schlüssel, die Quelle (z. B. Wissens-Seite, Empfehlung) und – sofern Sie eingeloggt sind – Ihre User-ID. Eine anonyme, browserspezifische Session-ID (zufällige UUID, nur für die Dauer der Sitzung) wird in einem zufälligen Schlüssel gehalten. Keine IP-Adresse, kein User-Agent und kein Browser-Fingerprint werden in diesem Tracking gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung und Abrechnung mit Partnern).
e) E-Mail-Versand: Für Registrierung, Passwort-Reset und ähnliche Vorgänge versenden wir transaktionale E-Mails an die von Ihnen angegebene Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
f) Reichweitenmessung (Vercel Web Analytics): Wir messen aggregiert, wie viele Besucher unsere Seiten aufrufen, woher sie kommen (Referrer), welches Land sowie welche Geräte- und Browser-Kategorie sie nutzen. Dabei werden keine Cookies gesetzt und weder IP-Adresse noch Browser-Fingerprint dauerhaft gespeichert. Vercel erzeugt zur Wiedererkennung einer Sitzung lediglich einen täglich rotierenden Hash; ein seitenübergreifendes oder längerfristiges Tracking einzelner Nutzer ist damit technisch ausgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung zur kontinuierlichen Verbesserung des Angebots). Sie können der Verarbeitung jederzeit nach Art. 21 DSGVO widersprechen, etwa durch Nutzung eines Inhaltsblockers oder der "Do-Not-Track"-Funktion Ihres Browsers.
3. Auftragsverarbeiter und Hosting
Wir nutzen folgende Dienstleister, mit denen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) bestehen:
Hosting & Reichweitenmessung: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Verarbeitet beim Aufruf der Website technisch notwendige Daten (IP-Adresse, User-Agent, abgerufene URL, Zeitstempel) zur Auslieferung der Anwendung sowie aggregierte, cookielose Statistik-Daten über das Produkt "Vercel Web Analytics" (siehe Abschnitt 2 f). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Datenbank & Authentifizierung: Supabase Inc., 970 Toa Payoh North, Singapore 318992 (Konzernsitz USA). Daten werden in der EU-Region Frankfurt (eu-central-1) gespeichert. Verarbeitet Konto-, Profil- und Szenariendaten gemäß Abschnitt 2 b)–d).
E-Mail-Versand: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google Workspace). Versendet transaktionale E-Mails im Auftrag des Verantwortlichen über die Absenderadresse kontakt@vorsorgio.com.
4. Datenübermittlung in Drittländer
Die genannten Auftragsverarbeiter sind Unternehmen mit Sitz in den USA. Eine Übermittlung in die USA findet daher statt. Rechtsgrundlage ist der EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) bzw. ergänzend Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, die in den jeweiligen Auftragsverarbeitungsverträgen enthalten sind. Soweit technisch möglich, werden Daten in EU-Rechenzentren der Anbieter verarbeitet (Supabase: Frankfurt).
5. Server-Logs
Beim Aufruf der Anwendung werden automatisch technisch notwendige Daten durch den Hosting-Dienstleister (Vercel) erhoben (IP-Adresse, Browser-Typ, Datum/Zeit, abgerufene Seite, Referrer). Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Fehleranalyse verwendet und nach max. 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).
6. Cookies & lokale Speicherung
Wir setzen ausschließlich technisch notwendige Cookies bzw. lokale Speicher-Elemente ein:
- Auth-Session (Supabase): Speichert nach dem Login Ihren Session-Token im Browser, damit Sie nicht bei jeder Aktion erneut anmelden müssen.
- Anonyme Session-ID: Eine zufällige UUID in
sessionStoragefür die Affiliate-Klick-Statistik (siehe 2 d). Wird beim Schließen des Tabs verworfen. - Anwendungs-Status: temporäre Werte (z. B. aktueller Schritt im Fragebogen) für eine flüssige Bedienung.
Tracking-, Marketing- oder Analyse-Cookies Dritter (z. B. Google Analytics, Facebook Pixel) werden nicht eingesetzt. Die in Abschnitt 2 f) genannte Vercel-Reichweitenmessung arbeitet ausschließlich cookieless und greift weder lesend noch schreibend auf Ihr Endgerät zu. Ein Cookie-Consent-Banner ist daher nicht erforderlich.
7. Weiterleitung an externe Vergleichsportale (Affiliate)
Wenn Sie auf einen Button wie "Tarife vergleichen" klicken, werden Sie zu einem externen Vergleichsportal (Tarifcheck oder CHECK24, beide Tarif Check24 GmbH) weitergeleitet. Wir übermitteln dabei keine personenbezogenen Daten aus Ihrem Konto oder Fragebogen an das Portal. Lediglich übliche Browser-Header (IP, User-Agent) gelangen beim Seitenaufruf an das Portal – wie bei jedem Klick auf einen externen Link.
Ab dem Zeitpunkt der Weiterleitung gelten ausschließlich die Datenschutzbestimmungen des jeweiligen externen Anbieters. Das Vergleichsportal ist dann eigenständig datenschutzrechtlich Verantwortlicher.
Hinweis Affiliate-Werbung: Diese Anwendung nutzt Partner-/Affiliate-Links. Bei Abschluss eines Vertrags über einen verlinkten Partner erhalten wir möglicherweise eine Vergütung. Für Sie entstehen dadurch keine Mehrkosten.
8. Speicherdauer & Löschung
Konto- und Szenariendaten werden gespeichert, solange Ihr Nutzerkonto besteht. Sie können Ihr Konto jederzeit durch Anfrage an kontakt@vorsorgio.com löschen lassen; nach Löschung werden alle Ihre personenbezogenen Daten unverzüglich entfernt. Anonymisierte Affiliate-Klick-Daten ohne Personenbezug können statistisch weiter aufbewahrt werden.
9. Ihre Rechte
- Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)
Zuständige Aufsichtsbehörde für den Verantwortlichen ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden (datenschutz.hessen.de).
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen oder technische Gegebenheiten ändern. Die jeweils aktuelle Fassung ist über das Footer-Menü dieser Anwendung abrufbar.