Datenschutzerklärung Online-Portal

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen des Angebots portal.schlosscards.de ist:
SchlossCards UG (haftungsbeschränkt)
Untere Straße 22
73266 Bissingen an der Teck
Deutschland
E‑Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Geschäftsführer: Mattia Hummel

2. Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zur Erstellung, Gestaltung, Produktion und zum Vertrieb von personalisierten Sammelkarten für Schulen (Lehrer‑Sammelkarten).

Rechtsgrundlagen nach Art. 6 DSGVO:
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
– Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3. Verarbeitete personenbezogene Daten

Folgende personenbezogene Daten werden verarbeitet:

  • - Name
  • - Unterrichtende Fächer
  • - Selbstgewählte Fähigkeiten
  • - eventuell Infotext
  • - Foto
  • - falls angegeben E‑Mail‑Adresse (von Organisatoren immer)

4. Verarbeitungsvorgänge

Die erhobenen Daten werden ausschließlich für die Erstellung, Produktion und den Versand der Sammelkarten verwendet. Eine Weitergabe erfolgt nur an sorgfältig ausgewählte und vertraglich verpflichtete Dienstleister (Auftragsverarbeiter) zum Zweck der Auftragsabwicklung und der technischen Bereitstellung der Dienste.

5. Empfänger und Auftragsverarbeiter

Wir setzen folgende externe Dienstleister ein, die als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind:

  • Cloudflare, Inc.
    C/O Registered Agent Solutions, Inc., 838 Walker Road, Suite 21‑2, Dover, DE 19904, USA
    Hosting, Datenspeicherung, DNS‑Dienste, Sicherheits‑ und Performance‑Funktionen – mit AV‑Vertrag.
  • Brevo (Sendinblue GmbH)
    Köpenicker Str. 126, 10179 Berlin, Deutschland
    Versand von E‑Mails (Transaktions‑E‑Mails und allgemeine Kommunikation) – mit AV‑Vertrag.
  • Replicate (Handle Technologies Ltd)
    124 City Road, London, United Kingdom, EC1V 2NX
    Bildverarbeitung im Rahmen der Kartenproduktion; Bilder werden nicht dauerhaft gespeichert, sondern spätestens nach 3 Stunden gelöscht.
  • Supabase (geplanter EU‑Standort)
    SUPABASE PTE. LTD., OCBC Centre, 65 Chulia Street, #38‑02/03, Singapore 049513, Singapur
    Zukünftig geplanter Einsatz als Datenbank‑ und Backend‑Infrastruktur mit Standort in der EU; AV‑Vertrag wird vor Inbetriebnahme abgeschlossen.

Alle Dienstleister wurden sorgfältig ausgewählt, werden regelmäßig überprüft und sind vertraglich gemäß Art. 28 DSGVO verpflichtet. Wir übernehmen keine Haftung für Schäden, die durch unvorhersehbare Sicherheitsvorfälle bei Drittanbietern entstehen, sofern wir unsere Sorgfaltspflichten erfüllt haben.

6. Speicherfristen

Personenbezogene Daten werden spätestens 6 Monate nach Abschluss des Auftrags gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dies gilt insbesondere für Name, Fächer, Fähigkeiten, Infotext, Foto und E‑Mail‑Adresse des Organisators.

7. Freiwillige Zusatz‑Einwilligung (App‑Nutzung)

Nutzer können optional eine zusätzliche Einwilligung erteilen, die es uns erlaubt, ihre Daten für eine mögliche zukünftige SchlossCards‑App zu speichern. In dieser App könnten Sammelkarten auch anderen Spielern angezeigt werden.

Diese Verarbeitung erfolgt ausschließlich, wenn der Nutzer die entsprechende Checkbox aktiv bestätigt. Die Einwilligung ist jederzeit widerrufbar; der Widerruf wirkt nur für die Zukunft. Bereits erfolgte Verarbeitungen bleiben bis zum Ende der gesetzlichen Speicherfristen rechtmäßig.

8. Datensicherheit

Wir setzen Verschlüsselung der Datenübertragung mittels TLS/SSL ein. Weitere technische und organisatorische Maßnahmen zur Sicherstellung der Datensicherheit werden gemäß Art. 32 DSGVO getroffen. Bei einem Datenleck werden wir gemäß gesetzlichen Vorgaben unverzüglich handeln und, soweit erforderlich, die zuständigen Aufsichtsbehörden sowie betroffene Personen informieren.

9. Rechte der betroffenen Personen

Betroffene Personen haben das Recht:

  • Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen,
  • unrichtige Daten berichtigen zu lassen,
  • Löschung ihrer Daten zu verlangen, sofern keine Aufbewassungspflichten bestehen,
  • die Verarbeitung einzuschränken,
  • Widerspruch gegen bestimmte Verarbeitungen einzulegen,
  • eine erteilte Einwilligung jederzeit zu widerrufen,
  • sowie Beschwerde bei einer zuständigen Aufsichtsbehörde einzulegen.

10. Widerruf von Einwilligungen

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf kann per E‑Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. erfolgen. Nach Eingang des Widerrufs werden die betreffenden Daten entsprechend den vorgenannten Speicherfristen gelöscht.

11. Zukunft und Änderungen

Sollte sich die technische Infrastruktur ändern (z. B. Umzug auf Supabase mit EU‑Standort), werden die betroffenen Personen rechtzeitig informiert. Die jeweils aktuellen technischen und organisatorischen Maßnahmen sowie die beteiligten Dienstleister werden in dieser Datenschutzerklärung aktualisiert.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere bei der für Ihren Wohnort zuständigen Behörde. Eine Übersicht der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html .

13. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: Januar 2026). Wir behalten uns vor, sie bei Änderungen der Rechtslage oder der technischen Abläufe zu aktualisieren. Die jeweils aktuelle Version ist jederzeit unter portal.schlosscards.de abrufbar.