Datenschutzerklärung
Stand: Mai 2026 · ELIORA ApS, CVR 43577646Diese Datenschutzerklärung gilt für die Website hejdk.larskoehler.com sowie die zugehörige HejDK-App (iOS & Android). Sie informiert Sie darüber, welche personenbezogenen Daten wir verarbeiten, auf welcher Rechtsgrundlage und welche Rechte Sie haben.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO, EU 2016/679) ist:
ELIORA ApS
Vadumvej 16, Vadum
7860 Spøttrup, Dänemark
CVR-Nr.: 43577646
E-Mail: hej@hejdk.dk
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Dienste erforderlich ist oder Sie ausdrücklich eingewilligt haben. Wir erheben keine Daten auf Vorrat und geben keine Daten ohne Rechtsgrundlage an Dritte weiter.
Die Verarbeitung erfolgt nach den Grundsätzen der DSGVO: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrität.
3. Verarbeitete Daten, Zwecke und Rechtsgrundlagen
3.1 Server-Logfiles
Beim Aufruf unserer Website übermittelt Ihr Browser automatisch folgende Daten, die in Server-Logfiles gespeichert werden:
- IP-Adresse (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL, HTTP-Statuscode
- Übertragene Datenmenge
- Browser-Typ und Betriebssystem (User-Agent)
- Referrer-URL (zuvor besuchte Seite)
Zweck: Sicherstellung des technischen Betriebs, Fehlerbehebung, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: 30 Tage, danach automatische Löschung.
3.2 Registrierung und Benutzerkonto
Bei der Erstellung eines Kontos erheben wir folgende Daten:
- Benutzername
- E-Mail-Adresse
- Passwort (gespeichert als bcrypt-Hash, nicht im Klartext)
- Erstellungsdatum des Kontos
Zweck: Accountverwaltung, Authentifizierung, Nutzung kontopflichtiger Funktionen
(Merklisten, Bewertungen, Hotspot-Vorschläge).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Für die Dauer des Kontos. Nach Kontolöschung werden alle
personenbezogenen Daten innerhalb von 30 Tagen gelöscht. Anonymisierte Inhalte (z. B. Bewertungstexte
ohne Namensnennung) können länger vorgehalten werden, sofern dies dem berechtigten Interesse dient.
3.3 Bewertungen und nutzergenerierte Inhalte
Wenn Sie über die App eine Bewertung zu einem Hotspot abgeben, werden gespeichert:
- Ihre Benutzer-ID (verknüpft mit Ihrem Konto)
- Bewertung (1–5 Sterne)
- Kommentartext (optional)
- Datum und Uhrzeit der Bewertung
Genehmigte Bewertungen werden auf der Website öffentlich unter Ihrem Benutzernamen angezeigt. Bitte geben Sie im Kommentar keine sensiblen personenbezogenen Daten an.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzung der Plattform).
3.4 Merklisten und Favoriten
Gespeicherte Orte werden in einer Favoriten-Tabelle mit Ihrer Benutzer-ID und der Hotspot-ID gespeichert. Diese Daten werden ausschließlich zur Darstellung Ihrer persönlichen Merkliste verwendet und nicht für Werbezwecke ausgewertet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
3.5 Kontaktaufnahme
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse sowie alle im Schreiben enthaltenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung)
bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage eine vertragliche Beziehung betrifft.
Speicherdauer: 3 Jahre nach Abschluss der Korrespondenz, soweit keine gesetzliche
Aufbewahrungspflicht besteht.
4. Eingebettete Drittdienste
4.1 Google Fonts
Diese Website lädt Schriftarten (Nunito, JetBrains Mono) über Google Fonts (fonts.googleapis.com). Beim Laden der Seite stellt Ihr Browser eine Verbindung zu Google-Servern in den USA her, wobei Ihre IP-Adresse übertragen wird.
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Datenschutz Google: https://policies.google.com/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher
Darstellung). Datenübermittlung in die USA auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2
lit. c DSGVO).
Sie können die Übertragung durch einen Browser-Adblocker oder die Einstellung „Schriftarten nicht laden" in Ihrem Browser unterbinden. Die Website bleibt dabei vollständig nutzbar.
4.2 OpenStreetMap
Auf Hotspot-Detailseiten binden wir Kartenausschnitte von OpenStreetMap über einen
<iframe> ein (openstreetmap.org).
Beim Laden der Karte wird Ihre IP-Adresse an die Server der OpenStreetMap Foundation übermittelt.
Anbieter: OpenStreetMap Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands B72 1JU, Vereinigtes Königreich.
Datenschutz OSM: https://wiki.osmfoundation.org/wiki/Privacy_Policy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung des Standorts).
4.3 Apple App Store / Google Play Store
Die HejDK-App wird über den Apple App Store (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA) und Google Play (Google LLC, Mountain View, CA, USA) bereitgestellt. Download und Bezahlung über diese Plattformen unterliegen den jeweiligen Datenschutzbestimmungen der Anbieter.
5. Cookies und lokale Speicherung
Unsere Website verwendet ausschließlich technisch notwendige Cookies sowie den Browser-Speicher (localStorage) für folgende Zwecke:
| Name | Art | Zweck | Speicherdauer |
|---|---|---|---|
hejdk_token |
localStorage | JWT-Authentifizierungstoken für angemeldete Benutzer | Bis zur Abmeldung |
| Session-Cookie (PHP) | HTTP-Cookie | Sitzungsverwaltung (nur während der Browser-Sitzung) | Browser-Sitzung |
Es werden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies eingesetzt.
Rechtsgrundlage für technisch notwendige Cookies: § 25 Abs. 2 TTDSG bzw. Art. 6 Abs. 1 lit. f DSGVO. Eine Einwilligung ist nicht erforderlich, da diese Cookies für den Betrieb des Dienstes unbedingt erforderlich sind.
Mehr Informationen finden Sie in unserer Cookie-Richtlinie.
6. Datensicherheit
Alle Verbindungen zu unserer Website und API sind mit TLS (HTTPS) verschlüsselt. Passwörter werden ausschließlich als bcrypt-Hash gespeichert (niemals im Klartext). Authentifizierung erfolgt über zeitlich begrenzte JWT-Token. Datenbankzugriffe erfolgen ausschließlich über vorbereitete Statements (Prepared Statements) zum Schutz vor SQL-Injection.
Trotz dieser Maßnahmen kann keine vollständige Sicherheit im Internet garantiert werden. Im Fall einer Datenpanne informieren wir die zuständige Aufsichtsbehörde gemäß Art. 33 DSGVO und betroffene Personen gemäß Art. 34 DSGVO.
7. Weitergabe an Dritte
Wir geben personenbezogene Daten nur in folgenden Fällen weiter:
- Zur Erfüllung gesetzlicher Verpflichtungen (z. B. auf behördliche Anfrage)
- An Hosting-Dienstleister, die im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO) tätig werden und vertraglich zur Einhaltung des Datenschutzes verpflichtet sind
- An die in Abschnitt 4 genannten Drittanbieter, soweit durch die Nutzung ihrer Dienste technisch unvermeidbar
Eine Weitergabe an Werbepartner oder für Marketingzwecke findet nicht statt.
8. Ihre Rechte als betroffene Person
Nach der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, welche Daten wir über Sie verarbeiten.
- Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen (sog. „Recht auf Vergessenwerden"), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können in bestimmten Fällen verlangen, dass wir die Verarbeitung einschränken.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
- Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) jederzeit widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: hej@hejdk.dk. Wir beantworten Anfragen innerhalb von 30 Tagen.
9. Beschwerderecht bei der Aufsichtsbehörde
Als dänisches Unternehmen unterliegen wir der Aufsicht durch die dänische Datenschutzbehörde (Datatilsynet). Sie haben das Recht, eine Beschwerde einzureichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby, Dänemark
E-Mail: dt@datatilsynet.dk
Website: www.datatilsynet.dk
Alternativ können Sie sich an die Datenschutzbehörde Ihres Wohnsitzlandes wenden (z. B. in Deutschland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit).
10. Kinder und Jugendliche
Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Sollten Sie als Erziehungsberechtigter feststellen, dass Ihr Kind ohne Ihre Zustimmung ein Konto erstellt hat, wenden Sie sich bitte unter hej@hejdk.dk an uns, um die Daten löschen zu lassen.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder bei Änderungen der gesetzlichen Anforderungen anzupassen. Die aktuelle Version ist stets unter hejdk.larskoehler.com/datenschutz.php abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.