Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Fluxera LLC
E-Mail: datenschutz@wenigerkiffen.de

2. Welche Daten wir erheben

2.1 Registrierung

Bei der Registrierung erheben wir: E-Mail-Adresse, Name (kann ein Pseudonym sein), Passwort (verschlüsselt gespeichert).

2.2 Nutzung der App

Bei Nutzung der App speichern wir: Konsum-Einträge (Tracking), Kursfortschritt, Community-Beiträge, Selbsttest-Ergebnisse.

2.3 Zahlungsdaten

Zahlungen werden über Stripe abgewickelt. Wir speichern keine Kreditkartendaten. Stripe verarbeitet Zahlungsdaten gemäß eigener Datenschutzerklärung.

2.4 Technische Daten

Beim Besuch unserer Website werden automatisch technische Daten erhoben: IP-Adresse (anonymisiert), Browsertyp, Betriebssystem, Zugriffszeitpunkt.

3. Zweck der Datenverarbeitung

  • Bereitstellung und Verbesserung unseres Dienstes (Art. 6 Abs. 1 lit. b DSGVO)
  • Kommunikation mit dir (Art. 6 Abs. 1 lit. b DSGVO)
  • Abrechnung und Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO)
  • Newsletter-Versand bei Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Anonyme statistische Auswertung (Art. 6 Abs. 1 lit. f DSGVO)

4. Gesundheitsbezogene Daten (Art. 9 DSGVO)

Im Rahmen des Konsum-Trackings und der Selbsttests verarbeiten wir Daten, die Rückschlüsse auf dein Gesundheitsverhalten zulassen. Diese Daten stellen besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO dar.

Die Verarbeitung erfolgt auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du dein Konto löschst oder uns unter datenschutz@wenigerkiffen.de kontaktierst.

5. Cookies

Wir verwenden folgende Cookies:

  • cc_session – Sitzungscookie für die Authentifizierung (notwendig, 30 Tage)
  • cc_cookies – Speichert deine Cookie-Präferenz (notwendig, dauerhaft)

Optionale Analyse-Cookies werden nur mit deiner ausdrücklichen Einwilligung gesetzt.

6. Dienste Dritter

6.1 Cloudflare

Unsere Website wird über Cloudflare bereitgestellt. Cloudflare kann technische Daten verarbeiten.

6.2 Stripe

Für die Zahlungsabwicklung nutzen wir Stripe. Stripe verarbeitet Zahlungsdaten in eigenem Namen.

6.3 Resend

Für den Versand transaktionaler E-Mails (Registrierung, Passwort-Reset) nutzen wir Resend.

7. Drittlandübermittlung (Art. 46 DSGVO)

Einige unserer Dienstleister verarbeiten Daten in den USA. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO:

  • Cloudflare, Inc. (USA) — CDN und Hosting, Absicherung durch EU-Standardvertragsklauseln
  • Resend (USA) — E-Mail-Versand, Absicherung durch EU-Standardvertragsklauseln
  • Stripe, Inc. (USA) — Zahlungsabwicklung, Absicherung durch EU-Standardvertragsklauseln

8. Deine Rechte

Du hast folgende Rechte:

  • Auskunft (Art. 15 DSGVO) – Welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Löschung deiner Daten (auch über die App möglich)
  • Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export deiner Daten
  • Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung

Kontaktiere uns unter datenschutz@wenigerkiffen.de zur Ausübung deiner Rechte.

9. Speicherdauer

Wir speichern deine Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Kontodaten (E-Mail, Name, Passwort-Hash) — bis zur Löschung deines Kontos
  • Tracking-Daten (Konsum-Einträge, Kursfortschritt) — bis zur Löschung deines Kontos
  • Sitzungscookies (cc_session) — 30 Tage
  • Newsletter-Daten — bis zum Widerruf (Abmeldung)
  • Selbsttest-Ergebnisse — 90 Tage nach Durchführung
  • Zahlungsdaten — gemäß gesetzlicher Aufbewahrungspflichten (bis zu 10 Jahre)

10. Datenlöschung

Du kannst dein Konto und alle damit verbundenen Daten jederzeit über dein Profil in der App löschen. Nach der Löschung werden alle personenbezogenen Daten unwiderruflich entfernt.

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

  • Verschlüsselte Übertragung (TLS/SSL)
  • Passwörter werden gehasht gespeichert (bcrypt)
  • Cloudflare-Infrastruktur mit DDoS-Schutz
  • Regelmäßige Sicherheitsupdates

12. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt.