1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Heidi Bauer
Eschersheimer Landstraße 42
60322 Frankfurt am Main
Deutschland

📧 E-Mail: [email protected]
🌐 Website: www.heidisstories.com

2. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen. Ich behandle Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können, z. B. Name, E-Mail-Adresse oder IP-Adresse.

3. Datenerfassung auf dieser Website

3.1 Server-Log-Dateien (Ghost CMS / Cloudflare CDN)

Beim Aufrufen meiner Website werden automatisch Informationen durch den Browser an den Server übermittelt und in sogenannten Server-Log-Dateien gespeichert. Dies sind:

  • IP-Adresse (in anonymisierter Form)
  • Datum und Uhrzeit des Zugriffs
  • Referrer-URL (zuvor besuchte Seite)
  • Browsertyp und -version
  • Betriebssystem

Zweck der Verarbeitung:
Diese Daten dienen der Sicherstellung eines störungsfreien Betriebs, der Systemsicherheit und zur Abwehr von Angriffen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer:
Logfiles werden automatisch nach 30 Tagen gelöscht.

Hinweis zu Cloudflare:
Zur Absicherung und Beschleunigung der Website wird der Dienst Cloudflare (Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA) eingesetzt. Cloudflare verarbeitet IP-Adressen und Sicherheitsdaten auf Grundlage eines EU Data Processing Addendums sowie Standardvertragsklauseln (SCCs).
Mehr Infos: https://www.cloudflare.com/privacypolicy/

3.2 Kontaktaufnahme per E-Mail

Wenn Sie mich per E-Mail kontaktieren, werden Ihre Angaben aus der Anfrage inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung und für Anschlussfragen gespeichert.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

Speicherdauer:
Bis zur abschließenden Bearbeitung der Anfrage oder nach gesetzlichen Aufbewahrungsfristen.

3.3 Newsletter und E-Mail-Kommunikation (Mailgun)

Für den Versand von transaktionalen E-Mails (z. B. Newsletter, Bestätigungen) wird der Anbieter Mailgun Technologies, Inc. genutzt. Der Versand erfolgt über Rechenzentren in der EU (Mailgun Technologies Europe Limited, Irland).

Verarbeitete Daten:
E-Mail-Adresse, IP-Adresse, Datum und Uhrzeit der Anmeldung, Opt-In-Status.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Widerruf:
Sie können Ihre Einwilligung jederzeit durch Klick auf den „Abmelden“-Link in jeder E-Mail oder per Nachricht an [email protected] widerrufen.

Mehr Informationen:
https://www.mailgun.com/legal/privacy-policy/

3.4 Supabase (Datenbank & Authentifizierung)

Zur Speicherung und Verwaltung von Nutzerdaten, Inhalten und Authentifizierungsprozessen wird Supabase (Supabase Inc., USA / EU-Rechenzentrum) eingesetzt.

Verarbeitete Daten:
E-Mail-Adresse, IP-Adresse, Login-Daten (sofern Login aktiv ist), Nutzungsstatistiken (z. B. Lesefortschritt, Punkte).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)

Sicherheitsmaßnahmen:
Daten werden in der EU gespeichert (Projektregion: eu-central-1).
Ein AV-Vertrag (Data Processing Agreement) ist abgeschlossen.
Mehr Infos: https://supabase.com/privacy

3.5 Cookies und lokale Speicherung

Diese Website verwendet Cookies und/oder Local Storage, um bestimmte Funktionen bereitzustellen (z. B. Login, Spracheinstellungen, Lesestatus).

Rechtsgrundlage:

  • Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO
  • Tracking-/Analyse-Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung erforderlich)

Hinweis:
Nicht essenzielle Cookies werden erst nach Ihrer Zustimmung über das Consent-Banner gesetzt.

3.6 Webanalyse und Performance

(Optional, falls aktiv)

Wenn Sie Dienste wie Google Analytics, Plausible, oder Matomo einsetzen, muss hier die jeweilige Beschreibung erfolgen.
Falls du das noch nicht aktiv hast, steht hier:

Aktuell werden auf dieser Website keine Tracking- oder Analyse-Tools eingesetzt.

3.7 Einbettung von Drittinhalten

Beiträge auf dieser Website können eingebettete Inhalte (z. B. Bilder, Videos, Social-Media-Posts) enthalten. Diese Inhalte verhalten sich so, als ob der Besucher die andere Website direkt besucht hätte.

Solche Websites können Daten über Sie sammeln, Cookies verwenden, zusätzliche Tracking-Dienste einbetten und Ihre Interaktion überwachen.

4. Ihre Rechte nach DSGVO

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an
📧 [email protected]

5. Sicherheit der Datenverarbeitung

Diese Website verwendet SSL-/TLS-Verschlüsselung (erkennbar am „https://“ in der Adresszeile).
Dadurch können übermittelte Daten nicht von Dritten mitgelesen werden.

6. Auftragsverarbeitung

Mit allen eingesetzten Dienstleistern (Cloudflare, Supabase, Mailgun) bestehen Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.

7. Datentransfers in Drittländer

Einige Diensteanbieter (z. B. Cloudflare, Mailgun, Supabase) haben ihren Hauptsitz in den USA.
Die Datenübermittlung erfolgt ausschließlich auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

8. Jugendschutz / Altersverifikation

Die Inhalte dieser Website richten sich ausschließlich an volljährige Personen (18+).
Vor dem Zugriff auf sensible Bereiche kann eine Altersabfrage erfolgen.
Jugendschutzbeauftragter (freiwillig):
📧 [email protected]

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: Oktober 2025).
Ich behalte mir vor, sie bei Änderungen der Rechtslage oder technischer Anpassungen zu aktualisieren.

🔒 Kurzfassung für Nutzer

Ich speichere nur so viele Daten, wie für den Betrieb von heidisstories.com notwendig sind.
Es werden keine Daten verkauft, keine sensiblen Profile erstellt und keine unnötigen Tracking-Tools eingesetzt.