Datenschutzerklärung

Stand: {{TT.MM.JJJJ}}

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

2. Erfassung allgemeiner Informationen beim Besuch

Beim Aufruf dieser Website werden automatisch Informationen technischer Natur erfasst, die dein Browser an unseren Hosting-Provider übermittelt: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Uhrzeit des Zugriffs. Diese Daten sind für den stabilen Betrieb der Website notwendig (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse).

Hosting: Netlify

Unsere Website wird bei der Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA gehostet. Netlify verarbeitet Zugriffsdaten zur Auslieferung der Seiten. Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln. Details: netlify.com/privacy.

3. Registrierung und Anmeldung

Für die Nutzung des Dashboards (Logbuch, Crew-Management) ist eine Registrierung erforderlich. Du kannst dich per Magic-Link (E-Mail) oder über Social-Login (Google, Apple, Facebook) anmelden. Dabei werden folgende Daten verarbeitet:

• E-Mail-Adresse
• Bei Social-Login: Name, E-Mail-Adresse und ID des jeweiligen Anbieters
• Zeitstempel der Registrierung und Anmeldungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Backend: Supabase

Zur Datenspeicherung und Authentifizierung nutzen wir Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992). Der von uns genutzte Projekt-Server steht in der EU-Region (Frankfurt). Mit Supabase besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Details: supabase.com/privacy.

Social-Login (optional)

Meldest du dich per Google / Apple / Facebook an, werden von uns nur die von dir ausdrücklich freigegebenen Informationen (i.d.R. E-Mail, Name, Profil-ID) übernommen. Die eigentliche Authentifizierung findet beim jeweiligen Anbieter statt. Wir verweisen auf deren Datenschutzerklärungen:

• Google: policies.google.com/privacy
• Apple: apple.com/legal/privacy
• Meta (Facebook): facebook.com/privacy/policy

4. Cookies & lokale Speicherung

Wir unterscheiden zwischen technisch notwendigen und optionalen Cookies. Optionale Cookies setzen wir nur nach deiner ausdrücklichen Einwilligung (Cookie-Banner beim ersten Besuch).

Technisch notwendig (immer aktiv)

• Ein Session-Token im lokalen Browser-Speicher (von Supabase), damit du angemeldet bleibst.
• Einstellungen (z.B. zuletzt gewählter Charter) im localStorage.
• Consent-Entscheidung (Key charterlog.consent.v1), damit wir dir den Cookie-Banner nicht bei jedem Besuch neu zeigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich für den vom Nutzer gewünschten Telemediendienst).

Statistik- und UX-Cookies (nur mit Einwilligung)

Google Analytics 4

Wir nutzen Google Analytics 4 (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland), um anonymisiert zu messen, welche Seiten wie genutzt werden. Wir haben folgende Schutzmaßnahmen konfiguriert:

• IP-Anonymisierung aktiviert (anonymize_ip: true)
• Keine Google-Signals (allow_google_signals: false)
• Keine Personalisierung für Werbung (allow_ad_personalization_signals: false)
• Consent-Mode v2 — kein Daten-Transfer bevor du zustimmst

Microsoft Clarity

Zusätzlich setzen wir Microsoft Clarity (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) ein, um über Heatmaps und anonymisierte Session-Replays zu verstehen, an welchen Stellen die Seite für Nutzer schwer zu bedienen ist. Clarity

• erfasst keine Tastatureingaben in Formularen (Auto-Masking),
• zeigt keine personenbezogenen Inhalte in den Session-Replays,
• respektiert unsere Consent-Entscheidung via clarity('consent', ...).

Meta Pixel (Facebook / Instagram)

Wir setzen das Meta Pixel von Meta Platforms Ireland Ltd. (Merrion Road, Dublin 4, Irland) ein, um Besucher unserer Website später in Werbekampagnen auf Facebook und Instagram gezielt ansprechen zu können (sog. Remarketing bzw. Custom Audiences). Das Pixel

• sendet Ereignisse wie PageView anonymisiert an Meta,
• wird erst aktiviert, nachdem du im Cookie-Banner zugestimmt hast,
• respektiert Widerruf per fbq('consent', 'revoke').

Meta ist gemeinsam mit uns Verantwortlicher für die Verarbeitung der Pixel-Daten (Art. 26 DSGVO). Die Vereinbarung zwischen CharterLog und Meta findest du unter facebook.com/legal/controller_addendum.

Rechtsgrundlage für alle drei Tools: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework.

Cookie-Einstellungen ändern

5. Logbuch, Crew- und Passdaten

Wenn du im Dashboard Crew-Mitglieder anlegst, Seemeilen dokumentierst oder Passdaten für eine Charter-Crew-Liste erfasst, werden diese Daten verschlüsselt in unserer Datenbank gespeichert. Crew-Mitglieder haben keinen direkten Zugriff; der Skipper (du) ist für die Einwilligung der einzelnen Personen verantwortlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der Crew-Mitglieder).

6. Zahlungsabwicklung (sofern aktiv)

Sobald wir Buchungen direkt abwickeln, setzen wir Stripe Payments Europe Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland ein. Stripe erhält für die Transaktion notwendige Daten (Name, E-Mail, Zahlungsinformationen) direkt von dir. Details: stripe.com/de/privacy.

7. Kontaktaufnahme

Wenn du uns per E-Mail oder über ein Kontaktformular kontaktierst, werden die von dir übermittelten Daten zur Bearbeitung der Anfrage sowie für etwaige Rückfragen gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Speicherdauer

Wir speichern deine Daten nur solange, wie für den Zweck der Verarbeitung erforderlich oder gesetzliche Aufbewahrungspflichten (insbesondere 10 Jahre für Buchungs-/Rechnungsdaten nach § 147 AO) bestehen. Account-Daten werden auf Anforderung gelöscht.

9. Deine Rechte

Nach DSGVO stehen dir folgende Rechte zu:

• Auskunft über gespeicherte Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen Verarbeitung (Art. 21)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77)

Zur Ausübung genügt eine formlose E-Mail an datenschutz@charterlog.example.

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage oder eingesetzte Dienste ändern. Die jeweils aktuelle Version findest du auf dieser Seite.