Visually

Datenschutzerklärung

Privacy Policy for visually.space

1. Verantwortliche Stelle

Da die Website privat und nicht kommerziell betrieben wird:

Mathis Hellwig
E-Mail: mathishellwig11@gmail.com

Ich betreibe die Seite visually.space als rein privates Projekt ohne Gewinnerzielungsabsicht.

2. Allgemeines

Der Schutz deiner personenbezogenen Daten ist mir wichtig. Diese Datenschutzerklärung informiert darüber, welche Daten erhoben werden, wofür sie genutzt werden und welche Rechte du hast. Ich speichere und verarbeite nur die Daten, die für den Betrieb der Website technisch oder funktional erforderlich sind.

3. Erhebung und Verarbeitung personenbezogener Daten

3.1 Hosting bei Netlify

Beim Besuch der Website werden technisch notwendige Daten durch Netlify verarbeitet, darunter IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeitpunkte und Server-Logs. Diese Verarbeitung dient Betrieb, Sicherheit und Fehlersuche.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.2 Domainanbieter Strato

Strato speichert IP-Adressen ggf. in Logfiles, um die Domain technisch bereitzustellen und vor Angriffen zu schützen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.3 Google Analytics (falls aktiviert)

Für statistische Auswertungen kann Google Analytics eingesetzt werden. Erfasst werden z. B. gekürzte IP-Adressen, Nutzungsverhalten und technische Daten. Google Analytics wird nur nach ausdrücklicher Einwilligung im Consent-Banner geladen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

3.4 Google Fonts

Für die Darstellung von Schriftarten verwende ich Google Fonts. Wenn diese extern geladen werden, kann Google deine IP-Adresse erhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.5 Firebase

Firebase wird genutzt für: Speicherung von Timestamps, Kommentaren, Quizantworten und Präsentationsdaten (Metadaten). Welche Daten werden gespeichert? Freiwillig eingegebene Inhalte (Kommentare, Quiznamen & Antworten) und technische Daten (IP-Adresse, Timestamp, Browser-Metadaten). Die Daten dienen ausschließlich dem Betrieb der Funktionen.
Löschfristen: Speicherung in Firebase erfolgt für ca. 1–2 Monate, danach automatische Löschung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung der Funktion), Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb).

3.6 Cloudinary

Cloudinary wird genutzt, um Präsentationen, Bilder und andere Medien für kurze Zeit zu speichern. Erfasst werden die hochgeladenen Dateien und technische Metadaten wie Upload-Zeitpunkt und Größe.
Löschfrist: Dateien werden automatisch nach ca. 12 Stunden gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

3.7 Kommentare & Quizfunktionen

Wenn du Kommentare abgibst, Quizantworten sendest oder einen Nutzernamen angibst, werden diese Daten in Firebase gespeichert, um dem Präsentationsleiter die Auswertung zu ermöglichen. Dabei sieht der Präsentator nur deinen freiwillig gewählten Anzeigenamen und deine Antworten. Er erhält keine IP-Adresse oder technischen Daten. Die Ergebnisse können als PDF exportiert werden, enthalten aber nur die selbst eingegebenen Inhalte.
Löschfrist: 1–2 Monate.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung der Funktion).

3.8 QR-Code-Tracking

Wenn ein QR-Code mit aktiviertem Tracking gescannt wird, erfolgt eine automatische Weiterleitung über eine Tracking-URL. Dabei werden technisch notwendige Daten gespeichert: IP-Adresse, Timestamp, Browser-/Geräteinformationen, Ziel des QR-Codes. Diese Daten werden ausschließlich genutzt, um die Anzahl der Scans zu zählen. Es findet keine Profilbildung, kein Cookie-Tracking und keine personalisierte Analyse statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (statistische Auswertung).

3.9 Buy Me a Coffee

Zum Unterstützen des Projekts kann der Dienst Buy Me a Coffee genutzt werden. Dabei verarbeitet der Dienst Zahlungsinformationen, freiwillige Angaben und technische Daten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Art. 6 Abs. 1 lit. b DSGVO (Spende/Unterstützung).

3.10 Gemini API (Google/Alphabet)

Für KI-Funktionen werden Eingaben über Gemini API verarbeitet. Eingegebene Inhalte können an Google übertragen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionalität).

3.11 Cron-Jobs

Ich nutze automatisierte Cron-Jobs (über cron-job.org), um technische Abläufe auf der Seite zu steuern. Dabei werden nur Daten verarbeitet, die bereits in Firebase oder Cloudinary gespeichert sind.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.12 TensorFlow.js (via jsDelivr)

Für experimentelle Funktionen wie die Handgesten-Steuerung werden Skripte von TensorFlow.js über das Content Delivery Network (CDN) jsDelivr geladen. Bei diesem Vorgang wird Ihre IP-Adresse an die Server von jsDelivr übertragen, um die Dateien auszuliefern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung erweiterter Funktionalität).

3.13 Microlink

Um Vorschaudaten (wie den Titel einer Webseite) für hinzugefügte URLs zu generieren, wird der Dienst Microlink verwendet. Dabei wird die von Ihnen eingegebene URL an Microlink gesendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer verbesserten Nutzererfahrung).

3.14 Tavily AI

Der KI-Assistent kann für Websuchen auf die API von Tavily AI zurückgreifen. Suchanfragen können an diesen Dienst weitergeleitet werden, um aktuelle Informationen zu finden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an erweiterter KI-Funktionalität).

3.15 Hochladen eigener Dateien

Nutzer können Dateien und Präsentationen hochladen. Erfasst werden Dateiinhalt und technische Metadaten (Format, Größe, Uploadzeit). Diese Daten werden temporär verarbeitet (siehe Cloudinary-Löschfrist).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4. Weitergabe an Dritte & Speicherdauer

Daten werden nicht zu Werbezwecken weitergegeben. Weitergabe erfolgt ausschließlich an die oben genannten Dienstleister.

Speicherdauer:
- **Cloudinary:** automatische Löschung nach ca. 12 Stunden
- **Firebase:** automatische Löschung nach ca. 1–2 Monaten
- **QR-Tracking:** nur technisch notwendige Logs
- **keine gesetzlichen Aufbewahrungsfristen**, da privat und nicht kommerziell

5. Cookies & Drittlandübertragung

Einige Dienste (z. B. Google, Firebase, Cloudinary, jsDelivr, Microlink, Tavily) verarbeiten Daten außerhalb der EU. Die Übertragung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCC) oder deiner Einwilligung, sofern erforderlich.

Cookies werden nur gesetzt, wenn sie technisch notwendig sind oder du im Cookie-Banner einwilligst (z. B. für Google Analytics).

6. Rechte der betroffenen Personen

Du hast das Recht auf: Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden“), Einschränkung der Verarbeitung, Widerruf einer Einwilligung, Datenübertragbarkeit und Widerspruch.

Anfragen bitte an: mathishellwig11@gmail.com

7. Sicherheit & Änderungen

Ich nutze technische und organisatorische Maßnahmen wie HTTPS, um deine Daten zu schützen. Diese Datenschutzerklärung wird angepasst, wenn sich Funktionen ändern. Die aktuelle Version ist jederzeit auf der Website einsehbar.