Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung informiert dich gemäß Art. 13 und Art. 14 DSGVO darüber, welche personenbezogenen Daten bei der Nutzung von meinabdruck verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte dir zustehen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Felix Pfeffer
Hermann-Bamann-Weg 1
94469 Deggendorf
[email protected]

Kontakt für Datenschutzanfragen:
[email protected]

2. Zweck des Angebots

meinabdruck ist ein kostenloser CO₂-Rechner mit optionalem Nutzerkonto. Die Plattform ermöglicht die Berechnung eines persönlichen CO₂-Fußabdrucks, die Darstellung von Ergebnissen und Verläufen, die Speicherung freiwillig abgegebener Maßnahmen sowie bei eingeloggten Nutzerinnen und Nutzern einen Chat-Bereich zur individuellen Einordnung.

Es findet kein Werbetracking statt. Es werden keine Nutzerprofile zu Werbezwecken erstellt. Es wird kein Google Analytics und kein vergleichbarer Tracking-Dienst eingesetzt.

3. Welche Daten verarbeitet werden

Je nach Nutzungsart werden folgende Daten verarbeitet:

a) Anonyme Nutzung ohne Account

Zur Wiedererkennung zusammengehöriger Quiz- und Interaktionsdaten wird ein anonymer sessionToken im Local Storage des Browsers gespeichert. Dabei handelt es sich nicht um ein Cookie. Der Token dient ausschließlich dazu, Ergebnisse, Verläufe und Interventionen einer Browser-Sitzung zuzuordnen.

b) Optionales Nutzerkonto

Bei Registrierung werden E-Mail-Adresse und ein Passwort-Hash verarbeitet. Die Passwortverarbeitung erfolgt serverseitig mittels bcryptjs. Optional können weitere Profildaten wie Altersgruppe, Bundesland und Haushaltsgröße gespeichert werden, soweit diese von dir angegeben werden.

c) Quizdaten

Verarbeitet werden Quiz-Ergebnisse, CO₂-Kategorien, Ausfüllzeit, Gerätetyp und Quiz-Version. Quiz-Antworten im Detail werden nur gespeichert, wenn du hierfür ausdrücklich eine entsprechende Freigabe erteilst. Ohne diese Freigabe erfolgt keine Speicherung der detaillierten Antwortstruktur auf dem Server.

d) Chat-Nachrichten

Chat-Nachrichten werden nur bei eingeloggten Nutzerinnen und Nutzern serverseitig gespeichert. Der Chat dient dazu, das zuletzt vorhandene CO₂-Profil individuell einzuordnen und Maßnahmen zu besprechen.

e) Maßnahmen und Erinnerungen

Gespeichert werden empfohlene oder verfolgte Maßnahmen, deren potenzielle oder tatsächliche CO₂-Einsparung sowie, sofern aktiviert, Einstellungen zu E-Mail-Erinnerungen, Zeitpunkten des letzten Versands und technisch notwendige Abmeldetokens für Erinnerungs-E-Mails.

f) Keine Speicherung von IP-Adressen

IP-Adressen werden von meinabdruck nicht dauerhaft gespeichert. Es werden insbesondere keine IP-Adressen zu Tracking-, Analyse- oder Profilbildungszwecken vorgehalten.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt je nach Funktion auf Grundlage unterschiedlicher Erlaubnistatbestände nach Art. 6 Abs. 1 DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung des optionalen Accounts, Login-Funktionen, Ergebniszuordnung, Fortschrittsdarstellung und den Chat für eingeloggte Nutzerinnen und Nutzer.
  • Art. 6 Abs. 1 lit. a DSGVO für die freiwillige Forschungsfreigabe, die Speicherung detaillierter Quiz-Antworten bei entsprechender Einwilligung sowie für freiwillig aktivierte Erinnerungs-E-Mails.
  • Art. 6 Abs. 1 lit. f DSGVO für den technisch sicheren und stabilen Betrieb der Website, die Fehlerbehebung, Missbrauchsvermeidung sowie die Bereitstellung unbedingt notwendiger Sitzungsfunktionen.
  • Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungspflichten im Einzelfall bestehen.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten dies verlangen.

  • sessionToken im Browser: bis zur Löschung durch dich im Browser oder bis der Browser-Speicher entfernt wird.
  • Account-Daten: bis zur Löschung des Kontos oder bis du die Löschung verlangst; gesetzliche Aufbewahrungspflichten bleiben unberührt.
  • Gespeicherte Quiz-Ergebnisse, Verläufe und Maßnahmen: grundsätzlich bis zur Löschung durch dich oder bis zu 24 Monate nach der letzten Aktivität, sofern keine längere Speicherung für den von dir gewünschten Verlauf notwendig ist.
  • Detaillierte Quiz-Antworten bei Forschungsfreigabe: bis zum Widerruf deiner Einwilligung oder bis zur Löschanforderung; daraus erzeugte vollständig aggregierte und nicht mehr personenbezogene Statistiken können darüber hinaus bestehen bleiben.
  • Chat-Nachrichten: bis zur Löschung des Accounts oder bis zu 24 Monate nach der letzten Nutzung des Chat-Bereichs.
  • Reminder-Einstellungen und Abmeldetokens: bis zur Deaktivierung der Erinnerungen, zur Kontolöschung oder bis der jeweilige Token technisch nicht mehr benötigt wird; Abmeldetokens werden spätestens nach Widerruf oder erneuter Ersetzung entfernt.

6. Cookies, Local Storage und Cookie-Banner

meinabdruck verwendet keine Marketing- oder Analyse-Cookies. Es werden keine Werbe- oder Tracking-Cookies gesetzt.

Es kann lediglich ein technisch notwendiges NextAuth-Session-Cookie eingesetzt werden, wenn du einen Login nutzt. Dieses Cookie ist httpOnly und dient ausschließlich der Anmeldung und Sitzungsverwaltung.

Zusätzlich wird ein anonymer sessionToken im Local Storage des Browsers gespeichert. Da dieser Eintrag nicht als Cookie gesetzt wird und ausschließlich technisch-funktionalen Zwecken dient, ist kein Cookie-Banner für Marketing oder Tracking erforderlich.

7. Drittanbieter und Auftragsverarbeitung

Hetzner

Das Hosting erfolgt über Hetzner in Deutschland beziehungsweise innerhalb der EU. Die aktuell eingesetzte Infrastruktur ist auf vollständige EU-Datenresidenz ausgelegt. Hetzner verarbeitet Daten als technischer Hosting-Dienstleister im Rahmen der Bereitstellung der Infrastruktur.

Resend

Für den Versand transaktionaler E-Mails und Erinnerungen wird Resend mit EU-Servern genutzt. Damit bleibt auch dieser Verarbeitungsschritt innerhalb der EU. Dabei werden nur die für den Versand erforderlichen Daten verarbeitet, insbesondere die E-Mail-Adresse und die Inhalte der jeweiligen Nachricht. Resend wird ausschließlich für Kommunikationszwecke genutzt; ein eigenständiges Werbetracking findet nicht statt.

Scaleway Generative APIs

Für KI-gestützte Auswertungen und textliche Einordnungen werden serverseitig die Scaleway Generative APIs verwendet. Auch die KI-Verarbeitung erfolgt in der aktuell eingesetzten Infrastruktur vollständig innerhalb der EU. Es werden dabei keine unmittelbar identifizierenden personenbezogenen Daten wie Name oder E-Mail-Adresse an diese Dienste übermittelt. Die Verarbeitung erfolgt ausschließlich serverseitig und beschränkt sich auf die für die jeweilige Funktion erforderlichen Inhaltsdaten.

8. Deine Rechte

Du hast im Rahmen der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde

9. Löschung und Widerruf

Für die Löschung serverseitig zugeordneter Sitzungsdaten steht ein bestehender Lösch-Endpunkt zur Verfügung: DELETE /api/user/delete. Darüber können zu einem lokalen sessionToken gehörende Quiz-, Chat- und Maßnahmen-Daten gelöscht werden.

Erinnerungs-E-Mails können außerdem jederzeit über den Abmeldelink in der jeweiligen E-Mail deaktiviert werden. Bereits erteilte Einwilligungen zur Forschungsfreigabe oder zu Erinnerungen kannst du mit Wirkung für die Zukunft widerrufen.

10. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.

11. Kontakt und weitere Hinweise

Für Fragen zum Datenschutz, zur Auskunftserteilung oder zur Geltendmachung deiner Rechte wende dich bitte an:
[email protected]

Weitere rechtliche Informationen findest du im Impressum.

Letztes Update: April 2026