✨ DailySurprise

Datenschutzerklärung

Stand: November 2025

Vorwort

Ich betreibe diese Website als persönliches Projekt, um neue Technologien auszuprobieren, moderne Webstandards zu lernen und Erfahrungen mit automatisierten Tools, APIs und digitalen Services zu sammeln. Der Schutz deiner Daten ist mir dabei besonders wichtig.

Ein zentrales Versprechen:

Alle von Nutzer*innen hochgeladenen Bilder oder Inhalte, die im Rahmen des Projekts DailySurprise.me entstehen, werden spätestens am 26.12. eines Jahres vollständig gelöscht. Diese Löschung erfolgt serverseitig und gilt sowohl für Medien als auch für zugehörige Metadaten.

Im Folgenden informiere ich dich transparent darüber, welche Daten verarbeitet werden und warum.

1. Verantwortlicher

Christopher Helminger
Paris Lodron Straße 32
5020 Salzburg
Österreich
E-Mail: chris@thelgb.net

2. Allgemeines zur Datenverarbeitung

Ich verarbeite personenbezogene Daten ausschließlich gemäß der Datenschutz-Grundverordnung (DSGVO) sowie dem österreichischen Datenschutzgesetz (DSG).

Daten werden nur verarbeitet, wenn sie zur Bereitstellung dieser Website, zur Durchführung des Adventkalender-Projekts oder zur Nutzung bestimmter Dienste notwendig sind.

3. Kategorien der verarbeiteten Daten

Je nach Nutzung können folgende Daten verarbeitet werden:

  • Server- und Zugriffsdaten
    (IP-Adresse, Datum/Uhrzeit, Browsertyp, Betriebssystem, Referrer)
  • Account- und Login-Daten (falls du dich registrierst)
    (E-Mail-Adresse, Auth-Tokens, Zeitstempel)
  • Uploaded content (z. B. Bilder für Kalender)
    → automatische vollständige Löschung am 26.12.
  • Nutzungsdaten
    (Seitenaufrufe, Interaktionen – über Google Analytics)
  • Daten für Newsletter-Abo
    (z. B. E-Mail-Adresse, Double-Opt-In-Daten)

4. Hosting & Infrastruktur

4.1 Vercel

Diese Website wird bei Vercel Inc. gehostet.

  • Verarbeitung: Logfiles, technische Systemdaten
  • Ort: USA
  • Schutz: EU-US Data Privacy Framework
  • Vercel Privacy Policy

4.2 Supabase (Ireland)

Für Backend-Funktionen (Datenbank, Authentifizierung, Storage) nutze ich Supabase.

  • Anbieter: Supabase Inc.
  • Standort: Supabase EU Region (Irland)
  • Daten: Account-Daten, Kalender-Metadaten, Tokens
  • Bilder/Medien: Speicherung temporär, automatische Löschung am 26.12.
  • Supabase Privacy

4.3 Resend (E-Mail-Versand)

Für Transaktions-E-Mails (z. B. Registrierung, Passwort zurücksetzen, tägliche Erinnerungen) nutze ich Resend.

  • Daten: E-Mail-Adresse, Nachrichtendaten
  • Ort: EU & USA (EU-Datastores verfügbar)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Resend Privacy

5. Google Analytics

Auf dieser Website wird Google Analytics 4 eingesetzt.

  • Anbieter: Google Ireland Ltd.
  • Es werden Cookies gesetzt
  • Es findet IP-Anonymisierung statt
  • Datenübertragung in die USA möglich (DPF zertifiziert)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung per Cookie-Banner)

Du kannst deine Einwilligung jederzeit widerrufen.

6. Amazon Partnerprogramm (Affiliate)

Ich nehme am Amazon EU Partnerprogramm teil. Beim Klick auf Affiliate-Links wird Amazon erkennen, dass du über meine Seite gekommen bist.

Amazon verarbeitet:

  • Referrer-URL
  • Affiliate-ID
  • ggf. technische Tracking-Parameter
  • keine persönlichen Profildaten von mir sichtbar

Amazon Privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Finanzierung des Projekts)

7. Kontaktaufnahme

Wenn du mir eine E-Mail schreibst, verarbeite ich folgende Daten:

  • E-Mail-Adresse
  • Inhalt der Nachricht
  • Metadaten (Zeitstempel)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

8. Newsletter (Listmonk – selfhosted, EU)

Ich plane einen freiwilligen Newsletter über Listmonk, selbst gehostet in der EU.

  • Double-Opt-In
  • Speicherung der E-Mail-Adresse
  • Protokollierung Einwilligung
  • Austragung jederzeit möglich

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

9. Geschäftsprozess: Adventkalender / User-Uploads

9.1 Hochgeladene Bilder

Bilder, die Nutzer*innen für ihren Kalender hochladen, werden:

  • ausschließlich für die Kalenderfunktionen verwendet
  • am 26.12. automatisch gelöscht
  • nicht analysiert, nicht an Dritte weitergegeben
  • nicht für KI-Training genutzt

9.2 Inhalte in Supabase

Auch zugehörige Metadaten (Pfad, Timestamp, User-ID) werden am 26.12. gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

10. Cookies & Einwilligung

Für Google Analytics sowie mögliche Marketing- oder Trackingelemente wird ein Cookie-Banner (Consent Tool) eingesetzt.

Du kannst:

  • Einwilligung geben
  • Einwilligung verweigern
  • Einwilligung jederzeit widerrufen

11. Rechte der betroffenen Personen

Du hast jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Anfragen bitte an: chris@thelgb.net

12. Datensicherheit

Ich nutze moderne technische und organisatorische Maßnahmen (TLS-Verschlüsselung, Zugriffskontrollen, Logging, Roll-based access), um personenbezogene Daten zu schützen.

13. Löschfristen

  • Automatisch generierte Medien: 26.12.
  • Newsletter-Daten: bis Widerruf
  • Server-Logs: max. 30–60 Tage
  • Account-Daten: nach Account-Löschung
  • Projektbezogene Daten: sobald sie für den Zweck nicht mehr benötigt werden

14. Änderungen dieser Datenschutzerklärung

Ich kann diese Erklärung aktualisieren, wenn sich Dienste oder gesetzliche Vorgaben ändern. Die jeweils aktuelle Version findest du auf dieser Website.