Datenschutzerklärung

Stand: 23.02.2026

1. Verantwortlicher

Arthur Lier
c/o MDC Management#6252
Welserstraße 3
87463 Dietmannsried, Deutschland
E-Mail: support@checkinmanager.de

2. Zwecke & Rechtsgrundlagen

  • Website/App-Betrieb & Registrierung – Art. 6 Abs. 1 lit. b DSGVO
  • Kundenkommunikation & Support – Art. 6 Abs. 1 lit. b/f DSGVO
  • IT-Sicherheit & Missbrauchsprävention – Art. 6 Abs. 1 lit. f DSGVO
  • Rechtliche Pflichten – Art. 6 Abs. 1 lit. c DSGVO

Hinweis: Für Event-Teilnehmerdaten handeln wir als Auftragsverarbeiter unserer Kunden (siehe Abschnitt „Verarbeitung im Auftrag“).

3. Datenkategorien

  • Konto-/Stammdaten (Admins): Name, E-Mail, Organisation (falls angegeben)
  • Nutzungs-/Metadaten: Logins, Rollen, Zeitstempel, technische IDs
  • Support-Kommunikation: Inhalte Ihrer Anfragen
  • Technische Daten: (gekürzte) IP-Adresse, User-Agent

4. Hosting

Wir hosten unsere Anwendung bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Der Standort der Server ist Deutschland. Es wurde ein Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

5. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd. Informationen zum Datenschutz bei Stripe finden Sie unter stripe.com/de/privacy.

6. Postalische Erreichbarkeit

Zur Wahrung der postalischen Erreichbarkeit nutzen wir einen externen Post-Dienstleister (MDC Management). Eingehende Post wird digitalisiert und verschlüsselt an uns übermittelt.

7. Empfänger & Drittland

Keine Drittländer, keine US-Drittanbieter.

8. Speicherfristen

  • Kundenkonto-Daten: Vertragsdauer; Löschung nach Kündigung (gesetzl. Aufbewahrung bleibt unberührt).
  • Eventdaten (im Auftrag): Standard 30 Tage nach Eventende (konfigurierbar).
  • Logs: 7–30 Tage für Betrieb/Sicherheit.

9. Cookies & Local Storage

Technisch notwendige Cookies: JWT/Session für Login und grundlegende Website-Funktionen. Diese werden ohne Einwilligung gesetzt (Art. 6 Abs. 1 lit. f DSGVO).

Marketing-Cookies (Google Ads): Wir nutzen Google Ads (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) für Conversion-Tracking und Remarketing. Dabei werden Cookies wie _gcl_au und _gcl_aw gesetzt (Speicherdauer: bis zu 90 Tage). Das Google Ads-Skript (gtag.js) wird erst nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner geladen und aktiviert (Google Consent Mode v2, Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung findet kein Kontakt zu Google-Servern statt. Daten können in die USA übertragen werden; Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Widerruf der Einwilligung: Sie können Ihre Cookie-Einstellungen jederzeit über den Link „🍪 Cookie-Einstellungen" im Footer unserer Website ändern oder widerrufen.

Local Storage: Wir speichern Ihre Cookie-Einstellungen im Local Storage Ihres Browsers (cookieConsent), damit Ihre Präferenzen bei erneutem Besuch erhalten bleiben. Dies ist technisch notwendig (Art. 6 Abs. 1 lit. f DSGVO).

9a. Eigenes Besuchertracking

Wir betreiben ein eigenes, datenschutzkonformes Besuchertracking auf unserer Website (kein Google Analytics, kein Facebook Pixel). Dabei werden folgende Daten erhoben:

  • Anonymisierte IP-Adresse (letztes Oktett wird entfernt, z.B. 192.168.1.xxx)
  • Besuchte Seiten und Seitennavigation (von welcher Seite zu welcher Seite)
  • Referrer (woher der Besucher kam) und User-Agent
  • Zeitpunkt des Besuchs und Verweildauer
  • Ungefährer Standort (Land/Stadt, abgeleitet aus der IP vor Anonymisierung)
  • Interaktionsdaten: Klicks (geklicktes Element, z.B. Button-Text), Scroll-Tiefe (in 10%-Schritten), Seitennavigation

Keine personenbezogene Identifikation: Es werden keine Namen, E-Mail-Adressen oder Login-Daten mit dem Tracking verknüpft. Die Session-ID ist eine zufällig generierte Zeichenkette ohne Bezug zu einem Benutzerkonto.

Zweck: Analyse der Reichweite, Verbesserung der Benutzerfreundlichkeit und Optimierung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse).

Speicherdauer:

  • Besuchsdaten (Sessions): 7 Tage, danach automatisch gelöscht
  • Interaktionsdaten (Klicks, Scrolls, Navigation): 30 Tage, danach automatisch gelöscht

Verarbeitung: Ausschließlich auf unseren eigenen Servern in Deutschland (Hetzner Cloud, Nürnberg). Es werden keine Daten an Dritte übermittelt. Kein Fingerprinting, keine Cross-Site-Tracking-Technologien.

Technische Umsetzung: Das Tracking wird erst nach dem vollständigen Laden der Seite aktiviert (kein Einfluss auf Ladezeit). Alle Daten werden gebündelt übertragen (Batch-Verarbeitung alle 5 Sekunden), um die Performance nicht zu beeinträchtigen. Bei serverseitigem Rendering (SSR) findet kein Tracking statt.

9b. Externe Ressourcen

Google Fonts: Wir binden Schriftarten von Google Fonts (Google Ireland Limited) ein. Beim Aufruf unserer Website wird eine Verbindung zu Google-Servern hergestellt, wobei Ihre IP-Adresse an Google übermittelt wird. Dies erfolgt auf Grundlage unseres berechtigten Interesses an einer einheitlichen Darstellung (Art. 6 Abs. 1 lit. f DSGVO). Google ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Google Datenschutzerklärung.

Unsplash-Bilder: Auf unserer Landing Page werden Bilder von Unsplash (Unsplash Inc., Montreal, Kanada) eingebunden. Beim Laden dieser Bilder wird Ihre IP-Adresse an Unsplash-Server übermittelt. Dies erfolgt auf Grundlage unseres berechtigten Interesses an einer ansprechenden Darstellung (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: Unsplash Privacy Policy.

10. Server- & Sicherheitsprotokolle

Protokollierung von Zeitpunkt, Ressource, (ggf. gekürzte) IP, User-Agent zur Sicherung des Betriebs (Art. 6 Abs. 1 lit. f DSGVO).

11. Betroffenenrechte

  • Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit
  • Widerspruch bei Verarbeitung auf Grundlage berechtigter Interessen
  • Beschwerde bei der zuständigen Aufsichtsbehörde

12. Verarbeitung im Auftrag (Events)

Für Teilnehmer-/Eventdaten verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden (Verantwortliche) gem. Art. 28 DSGVO (AV-Vertrag). Löschfristen und Unterauftragsverarbeiter (insb. Hetzner) sind dort geregelt.