← Back to MyPostcards

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten nach Art. 13 DSGVO

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Stanislav Soldatov Zimmerstraße 96, 10117 Berlin, Germany stanislav.soldatov@gmail.com

Kontaktdaten für Datenschutzanfragen finden Sie im Impressum.

2. Überblick

MyPostcards ist ein Werkzeug, das Ihre öffentlichen Postcrossing-Statistiken in einem ansprechenden Dashboard darstellt. Die Anwendung ist bewusst datenschutzfreundlich gestaltet: standardmäßig werden alle Daten ausschließlich lokal in Ihrem Browser gespeichert. Eine Übertragung an unsere Server erfolgt nur dann, wenn Sie sich aktiv für die optionale Cloud-Synchronisation entscheiden.

3. Lokale Speicherung im Browser (localStorage / IndexedDB)

Ihre importierten Postcrossing-Daten (Postkarten, Länder, Statistiken) sowie lokal hinzugefügte Fotos werden im localStorage und IndexedDB Ihres Browsers gespeichert. Diese Speicherung erfolgt ausschließlich auf Ihrem Gerät. Es werden hierbei keine Daten an uns oder Dritte übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Web-Anwendung). Da die Speicherung zwingend für die Kernfunktion der Website erforderlich ist, ist sie gemäß § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung zulässig.

Sie können die gespeicherten Daten jederzeit löschen, indem Sie den Browser-Speicher für diese Website leeren.

4. Anmeldung mit Google (Google OAuth via Supabase Auth)

Sofern Sie sich entscheiden, Ihr MyPostcards-Konto mit Google zu verknüpfen, verwenden wir Google OAuth über Supabase Auth als Authentifizierungsanbieter. Dabei werden folgende Daten von Google an uns übermittelt:

  • Ihre E-Mail-Adresse
  • Ihr bei Google hinterlegter Name
  • Ihre Google-Konto-ID (als Pseudonym)
  • Optional: Ihr Profilbild (Avatar-URL)

Diese Daten werden von Supabase Auth in einer Datenbank im EU-Raum gespeichert und dienen ausschließlich der Authentifizierung und Zuordnung Ihrer synchronisierten Postkartendaten. Wir verwenden diese Informationen nicht für Werbung und geben sie nicht an Dritte weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Anmeldung) sowie Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Google-Datenschutzerklärung.

5. Cloud-Synchronisation (Supabase)

Nach erfolgter Anmeldung können Sie optional Ihre Postkartendaten in der Cloud sichern. Die Daten werden hierzu in einer PostgreSQL-Datenbank bei Supabase gespeichert. Supabase betreibt seine Server für Kunden aus dem EU-Raum standardmäßig in Frankfurt am Main, Deutschland (AWS-Region eu-central-1).

Gespeichert werden dabei:

  • Ihr Postcrossing-Benutzername
  • Ihre importierten Postkarten (Karten-ID, Absender/Empfänger, Land, Datum, Entfernung, Reisedauer)
  • Der Status, ob Ihr Profil öffentlich geteilt werden soll (is_public-Flag)

Der Datenzugriff ist durch Row-Level-Security (RLS) auf Datenbankebene abgesichert: ausschließlich Sie selbst können Ihre eigenen Daten lesen und verändern. Öffentliche Profile sind nur dann lesbar, wenn Sie das Teilen explizit aktiviert haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags zur Bereitstellung der Sync-Funktion) sowie Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung, indem Sie sich aktiv anmelden).

Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: supabase.com/privacy.

6. Öffentliche Profile (Sharing)

Wenn Sie die Funktion „Share my stats“ aktivieren, wird ein lesbarer Link erstellt, unter dem ein schreibgeschützter Auszug Ihres Dashboards (Statistiken, Länder, Erfolge) für jede Person, die diesen Link kennt, einsehbar ist. Es werden keine Suchmaschinen-Indizierungen aktiv erzeugt, der Link ist aber technisch öffentlich erreichbar. Sie können die Freigabe jederzeit über denselben Schalter wieder deaktivieren.

7. Kartendarstellung (Mapbox)

Für die interaktive Weltkarte verwenden wir den Dienst Mapbox der Mapbox Inc. (USA). Beim Laden der Karte werden technische Daten wie Ihre IP-Adresse, Browser-Typ und angeforderte Kartenkacheln an Mapbox übertragen. Wir setzen Mapbox ausschließlich zur Kartendarstellung ein und verwenden keine Tracking-Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Kartendarstellung).

Weitere Informationen finden Sie in der Mapbox-Datenschutzerklärung.

8. Hosting (Vercel)

Die Website wird bei Vercel Inc. (USA) gehostet. Beim Aufruf der Website werden technische Zugriffsdaten (IP-Adresse, Datum und Uhrzeit, aufgerufene URL, User-Agent) in den Server-Logs von Vercel verarbeitet, um den Betrieb der Website zu gewährleisten und Angriffe abzuwehren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer stabilen und sicheren Website).

9. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an die im Impressum angegebene E-Mail-Adresse. Sie können außerdem Ihre gesamten Cloud-Daten eigenständig löschen, indem Sie in der Anwendung die Synchronisation deaktivieren und Ihr Konto bei uns abmelden; die lokal im Browser gespeicherten Daten können Sie durch Leeren des Browser-Speichers entfernen.

10. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorschreiben. Lokale Browser-Daten bleiben gespeichert, bis Sie sie selbst löschen. Cloud-Daten werden bei Kontolöschung unverzüglich entfernt.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, falls sich Änderungen an der Anwendung oder den zugrunde liegenden Diensten ergeben. Die jeweils aktuelle Version ist stets unter dieser URL abrufbar.