Impressum
Angaben gemäß § 5 TMG
Anbieter & Verantwortlicher
EDV-Technik Dennis Weimer
Franz-Rector-Straße 1
55411 Bingen am Rhein
Deutschland
E-Mail: info@weimex.de
Umsatzsteuer-Identifikationsnummer gemäß § 27a UStG: wird auf Anfrage mitgeteilt.
Verantwortlich für den Inhalt (§ 18 Abs. 2 MStV)
Dennis Weimer
Franz-Rector-Straße 1, 55411 Bingen am Rhein
Haftung für Inhalte & Links
Die Inhalte dieser Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität übernehmen wir keine Gewähr. Als Diensteanbieter sind wir für eigene Inhalte nach den allgemeinen Gesetzen verantwortlich. Bei bekannt werden von Rechtsverletzungen werden entsprechende Inhalte unverzüglich entfernt.
Für externe Links gilt: Zum Zeitpunkt der Verlinkung lagen keine Rechtsverstöße vor. Auf den aktuellen und zukünftigen Inhalt der verlinkten Seiten haben wir keinen Einfluss.
Datenschutzerklärung
Aqualizer · aqualizer.app
Verantwortlicher
EDV-Technik Dennis Weimer
Franz-Rector-Straße 1, 55411 Bingen am Rhein
E-Mail: info@weimex.de
Verarbeitungszwecke, Rechtsgrundlagen & Datenkategorien
| Zweck | Rechtsgrundlage | Kategorien |
|---|---|---|
| Bereitstellung Aqualizer (Konto, Tierverwaltung, Analysen, Reminder) | Art. 6 Abs. 1 lit. b + f DSGVO | E-Mail, Nutzerdaten, Inhaltsdaten |
| KI-gestützte Empfehlungen (OpenAI API) | Art. 6 Abs. 1 lit. b + f DSGVO | Tier-/Beckendaten (anonymisiert) |
| E-Mail-Kommunikation & Double-Opt-In | Art. 6 Abs. 1 lit. c + f DSGVO | E-Mail, DOI-Log |
| Zahlungsabwicklung Premium via Stripe | Art. 6 Abs. 1 lit. b + f DSGVO | Transaktions-Referenzen |
| Google Analytics / GTM (nur mit Einwilligung) | Art. 6 Abs. 1 lit. a DSGVO | Nutzungsverhalten, gekürzte IP |
| Öffentliche Beckenprofile & Community-Anzeige | Art. 6 Abs. 1 lit. a DSGVO | Beckentyp, Volumen, Besatz, Ausstattung, Foto (optional) |
| Community-Fotos in der Artdatenbank | Art. 6 Abs. 1 lit. a + f DSGVO | Hochgeladene Fotos (anonymisiert nach Kontoauflösung) |
| Server-Logs & Sicherheit | Art. 6 Abs. 1 lit. f DSGVO | IP (anonymisiert), Zeitstempel |
Hosting (Hetzner, Deutschland)
Wir hosten den Dienst bei Hetzner Online GmbH. Der Serverstandort ist Falkenstein, Deutschland. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Zugriff durch Hetzner erfolgt nur nach Weisung oder zur Störungsbehebung.
KI-Dienste & OpenAI
Zur Bereitstellung von Empfehlungen nutzt Aqualizer die OpenAI API (OpenAI, L.L.C., San Francisco, USA / Verarbeitung über EU-Infrastruktur soweit verfügbar).
Was wird übertragen?
Bei Nutzung von KI-Funktionen werden Anfragedaten — bestehend aus Tier- und Beckendaten (z. B. Tierarten, Wasserparameter, Beckenvolumen) — an die OpenAI API übermittelt. Es werden keine Klarnamen, E-Mail-Adressen oder direkte Nutzeridentifikatoren übertragen.
Rechtsgrundlage & Drittlandtransfer
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dienstbereitstellung). Für den Transfer in die USA gelten die Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. OpenAI's Datenschutzinformationen: openai.com/policies/privacy-policy.
Zahlungsdienst Stripe
Für Premium-Abos nutzen wir Stripe Payments Europe, Ltd. (Block, Inc.-Gruppe, Irland / USA). Stripe verarbeitet Zahlungsdaten (z. B. Karten-/SEPA-Daten) eigenverantwortlich. Wir erhalten keine vollständigen Zahlungsdaten, sondern nur Transaktions-Referenzen und Abo-Status. Rechtsgrundlage: Art. 6 Abs. 1 lit. b + f DSGVO.
Weitere Infos: stripe.com/de/privacy.
E-Mail & Systembenachrichtigungen
Wir versenden System-E-Mails (Kontoaktivierung, Sicherheitsmitteilungen, Reminder-Funktionen). Double-Opt-In ist Voraussetzung für die Kontoaktivierung. Optionale Marketing-Mails (z. B. Feature-Updates) nur mit gesonderter Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die jederzeit widerrufen werden kann.
Cookies
Technisch notwendige Cookies (Session-Verwaltung, CSRF-Schutz) werden ohne Einwilligung gesetzt, da sie für den sicheren Betrieb erforderlich sind (§ 25 Abs. 2 Nr. 2 TTDSG).
Analyse-Cookies (Google Analytics / GTM, s. Abschnitt 8) werden nur nach ausdrücklicher Einwilligung über das Consent-Banner gesetzt.
Google Tag Manager & Google Analytics (GA4)
Wir setzen Google Tag Manager (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) ein, um Skripte zentral zu verwalten. Der GTM selbst verarbeitet keine personenbezogenen Daten, lädt jedoch nach erteilter Einwilligung Google Analytics 4 (GA4).
Was erfasst GA4?
- Seitenaufrufe, Navigationsverhalten, Verweildauer
- Gerät und Browser (kein Fingerprinting)
- Gekürzte IP-Adresse (IP-Anonymisierung aktiv)
- Ungefährer Standort (Stadt-/Regionsebene)
Cookies (nur nach Einwilligung)
| Cookie | Zweck | Laufzeit |
|---|---|---|
_ga | Unique Visitor ID (seitenübergreifend) | 2 Jahre |
_ga_* | Session-Status für GA4-Property | 2 Jahre |
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 Abs. 1 TTDSG. Die Einwilligung kann jederzeit über das Consent-Banner oder durch Löschen der Cookies widerrufen werden — ohne Angabe von Gründen und ohne Nachteile.
Drittlandtransfer (USA)
Google LLC verarbeitet Daten in den USA. Es gelten EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO sowie der EU-US Data Privacy Framework (Angemessenheitsbeschluss). Weitere Informationen: policies.google.com/privacy.
Opt-out
Ablehnung im Consent-Banner · Browser Add-on: tools.google.com/dlpage/gaoptout
Speicherdauer, Löschung, Community-Fotos & Öffentliche Becken
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
- Nutzerkonten: bis zur Löschung durch den Nutzer
- Zahlungsdaten/Rechnungen: 10 Jahre (steuerrechtliche Pflicht)
- Server-Logs: max. 7 Tage (anonymisiert)
- KI-Protokolle (Tokenzahl, Kosten, kein Klartext): max. 12 Monate
- Community-Fotos (freigegeben): dauerhaft (siehe unten)
Nutzerkonten und inhaltliche Daten können jederzeit im Konto gelöscht werden. Datensicherungen werden regelmäßig erstellt und nach 30 Tagen überschrieben.
Community-Fotos
Nutzer können freiwillig Fotos von Aquarientieren einreichen, um die gemeinsame Artdatenbank zu bereichern. Eingereichte Fotos werden vor Veröffentlichung redaktionell geprüft. Mit dem Einreichen bestätigt der Nutzer, das Urheberrecht an dem Foto zu besitzen, und stimmt der Nutzung durch Aqualizer in der Artdatenbank zu.
Ausstehende Einreichungen (noch nicht geprüft) können jederzeit selbst unter Profil → Meine Einreichungen gelöscht werden – Datei und Eintrag werden dabei vollständig entfernt.
Freigegebene Fotos werden dauerhaft in der Artdatenbank gespeichert und sind dort für alle Nutzer sichtbar. Eine nachträgliche Löschung einzelner Fotos ist nicht vorgesehen, da sie Teil der gemeinschaftlich gepflegten Datenbank werden – ähnlich wie bei Wikipedia oder vergleichbaren Projekten. Wird das Nutzerkonto gelöscht, wird das Foto anonym weitergeführt: Die Verbindung zur Nutzer-ID entfällt, das Foto selbst bleibt ohne Personenbezug erhalten.
Abgelehnte Fotos werden inklusive der hochgeladenen Datei vollständig gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Upload) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer dauerhaften Artdatenbank).
Öffentliche Beckenprofile
Nutzer können ihr Aquarium optional öffentlich sichtbar machen. In diesem Fall
wird ein nicht erratbarer Token-Link (/becken/{token}) generiert,
über den folgende Informationen ohne Login für jeden abrufbar sind:
- Beckentyp, Volumen und Inbetriebnahmedatum
- Besatzliste (Tierarten und Anzahl)
- Technische Ausstattung (Filter, CO₂, Beleuchtung, Bepflanzung)
- Beckenfoto (nur sofern in den Einstellungen aktiviert)
Zusätzlich werden öffentliche Becken in der Community-Ansicht auf dem Dashboard anderer eingeloggter Nutzer angezeigt (rotierende Zufallsauswahl). Dabei sind dieselben Daten wie über den Token-Link sichtbar.
Die Veröffentlichung ist freiwillig und kann jederzeit in den Becken-Einstellungen deaktiviert werden. Das Profil ist dann sofort nicht mehr erreichbar und erscheint nicht mehr in der Community. Messwerte, E-Mail-Adresse und sonstige persönliche Kontodaten werden nicht veröffentlicht.
Bei Löschung des Nutzerkontos werden alle zugehörigen Becken und deren öffentliche Profile vollständig gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Aktivieren der Öffentlichkeits-Funktion in den Becken-Einstellungen).
Empfänger & Auftragsverarbeiter
| Empfänger | Zweck | Standort |
|---|---|---|
| Hetzner Online GmbH | Hosting/Infrastruktur | Falkenstein, Deutschland |
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung | Irland (EU) / USA |
| OpenAI, L.L.C. | KI-Anfragen (anonymisiert) | USA (SCC) |
| Google Ireland Ltd. / Google LLC | Google Tag Manager & Analytics (GA4) | Irland (EU) / USA (SCC + DPF) |
Kein Verkauf oder Weitergabe von Daten zu Marketing-Zwecken Dritter.
Ihre Rechte
Sie haben nach DSGVO folgende Rechte:
- Auskunft (Art. 15) — welche Daten wir über Sie gespeichert haben
- Berichtigung (Art. 16) — unrichtige Daten korrigieren lassen
- Löschung (Art. 17) — „Recht auf Vergessenwerden"
- Einschränkung (Art. 18) — Verarbeitung einschränken
- Datenübertragbarkeit (Art. 20) — Daten in maschinenlesbarem Format
- Widerspruch (Art. 21) — gegen Verarbeitung auf Basis berechtigter Interessen
- Widerruf — Einwilligungen jederzeit mit Wirkung für die Zukunft
Anfragen richten Sie an: info@weimex.de
Beschwerderecht bei der zuständigen Aufsichtsbehörde:
Landesbeauftragter für den Datenschutz Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
www.datenschutz.rlp.de
Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein: TLS-Verschlüsselung aller Verbindungen, Rollen-/Rechtekonzepte, Zugriffsbeschränkungen, regelmäßige Updates und Backups, Protokollierung sicherheitsrelevanter Ereignisse.
Änderungen
Diese Datenschutzerklärung wird bei Bedarf aktualisiert (z. B. bei neuen Funktionen oder Dienstleistern). Über wesentliche Änderungen informieren wir in der App oder per E-Mail. Das Datum der letzten Aktualisierung steht oben am Dokument.