Zum Inhalt springen
← Zurück

Datenschutzerklärung

1. Verantwortlicher

DRK-Kreisverband Städteregion Aachen e.V.
Henry-Dunant-Platz 1
52146 Würselen

Telefon: +49 2405 6039100
E-Mail: Info@DRK-Aachen.de
Web: www.drk-aachen.de

2. Datenschutzbeauftragter

Stefan Ulbrich
Henry-Dunant-Platz 1
52146 Würselen

Telefon: +49 2405 6039445
E-Mail: datenschutz@drk-aachen.de

3. Art und Zweck der Datenverarbeitung

Diese Anwendung ermöglicht es Mitarbeitenden des DRK-Kreisverbands Städteregion Aachen e.V., eine digitale Visitenkarte zu erstellen und als QR-Code zu teilen.

Dabei werden folgende personenbezogene Daten verarbeitet:

  • Authentifizierung: E-Mail-Adresse (für den Magic-Link-Login)
  • Visitenkarte: Vorname, Nachname, Position/Titel, Organisation, E-Mail, Telefon, Mobilnummer, Adresse (Straße, PLZ, Stadt, Land), Webseite, LinkedIn-Profil, Xing-Profil
  • Profilfoto: Optional hochgeladenes Bild (JPEG, PNG oder WebP, max. 2 MB)
  • Technische Daten: IP-Adresse, Browsertyp, Zugriffszeitpunkt (Server-Logfiles)

4. Rechtsgrundlagen

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie erstellen Ihre Visitenkarte freiwillig und entscheiden selbst, welche Daten Sie eingeben und ob Sie die Karte veröffentlichen. Die Einwilligung kann jederzeit durch Löschen der Karte oder des Kontos widerrufen werden.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Die vorübergehende Speicherung der IP-Adresse und technischer Daten in Server-Logfiles ist für den Betrieb und die Sicherheit der Anwendung erforderlich.

5. Datenspeicherung und Auftragsverarbeiter

5.1 Supabase (Datenbank, Authentifizierung, Dateispeicher)

Alle Visitenkarten-Daten, Benutzerkonten und hochgeladene Fotos werden bei Supabase Inc. gespeichert. Die Datenbank und der Dateispeicher befinden sich auf AWS-Infrastruktur in der Region EU Frankfurt (eu-central-1). Mit Supabase besteht eine Auftragsverarbeitungsvereinbarung (AVV/DPA) gemäß Art. 28 DSGVO.

Supabase versendet zudem die Magic-Link-Anmelde-E-Mails. Dabei wird Ihre E-Mail-Adresse verarbeitet.

Weitere Informationen: supabase.com/privacy

5.2 Vercel (Hosting)

Diese Anwendung wird auf der Plattform Vercel Inc. gehostet. Die serverseitigen Funktionen laufen in der EU-Region Frankfurt. Vercel verarbeitet dabei technische Daten (IP-Adresse, HTTP-Header) zur Auslieferung der Webseite. Das globale Content-Delivery-Network (CDN) von Vercel kann statische Inhalte auch über Server außerhalb der EU ausliefern.

Mit Vercel besteht eine Auftragsverarbeitungsvereinbarung (DPA) inkl. EU-Standardvertragsklauseln (SCCs) für internationale Datenübermittlungen.

Weitere Informationen: vercel.com/legal/privacy-policy

6. Cookies

Diese Anwendung verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Supabase-Session-Cookie). Diese Cookies sind für den Betrieb der Anwendung erforderlich und werden nach Ende der Sitzung oder bei Abmeldung gelöscht.

Es werden keine Tracking-, Analyse- oder Marketing-Cookies verwendet. Ein Cookie-Consent-Banner ist daher nicht erforderlich (§ 25 Abs. 2 TDDDG – Ausnahme für technisch notwendige Cookies).

7. Externe Links (Google Maps)

Veröffentlichte Visitenkarten können einen „Route“-Link enthalten, der auf Google Maps (google.com/maps) verweist. Beim Klick auf diesen Link verlassen Sie unsere Anwendung. Es werden dabei keine Daten von uns an Google übermittelt. Erst beim Aufruf der Google-Maps-Seite gelten die Datenschutzbestimmungen von Google.

Weitere Informationen: policies.google.com/privacy

8. Öffentliche Visitenkarten

Wenn Sie Ihre Visitenkarte veröffentlichen, sind die darin enthaltenen Kontaktdaten über eine öffentliche URL abrufbar. Dazu gehören: Name, Position, Organisation, Kontaktdaten, Adresse, Online-Profile und ggf. das Profilfoto.

Beim Teilen der Karten-URL in sozialen Netzwerken oder Messengern können Name und Profilfoto als Vorschau (Open-Graph-Metadaten) angezeigt werden. Die öffentliche Kartenseite selbst setzt keine Cookies und führt kein Tracking durch.

Besucher können über einen Button die Kontaktdaten als vCard-Datei (.vcf) herunterladen und direkt in ihr Adressbuch importieren. Diese vCard wird serverseitig aus den gespeicherten Kartendaten generiert.

Sie können die Veröffentlichung jederzeit über Ihr Dashboard rückgängig machen. Die Karte ist dann nicht mehr öffentlich abrufbar.

9. Speicherdauer und Löschung

Ihre Visitenkarten-Daten werden gespeichert, solange Ihr Benutzerkonto besteht. Sie können Ihre Visitenkarte jederzeit über das Dashboard bearbeiten oder löschen.

Über die Kontoeinstellungen im Dashboard können Sie:

  • Alle Ihre Daten als JSON-Datei herunterladen (Datenexport)
  • Ihr gesamtes Konto samt Visitenkarte und Profilfoto unwiderruflich löschen

Bei Löschung Ihres Kontos werden alle zugehörigen Daten (Visitenkarte, Profilfoto, Benutzerkonto) sofort und unwiderruflich entfernt.

Server-Logfiles (IP-Adresse, Zugriffsdaten) werden automatisch nach spätestens 30 Tagen gelöscht.

10. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen oder diese selbst im Dashboard korrigieren.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen oder Ihr gesamtes Konto direkt über die Kontoeinstellungen im Dashboard löschen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON) über die Kontoeinstellungen herunterladen. Zusätzlich steht eine vCard-Exportfunktion zur Verfügung.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigtem Interesse basiert.
  • Widerrufsrecht: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten unter datenschutz@drk-aachen.de.

11. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

12. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen an der Anwendung oder bei neuen rechtlichen Anforderungen anzupassen. Die aktuelle Version ist stets unter /datenschutz abrufbar.

Stand: März 2026