Datenschutzerklärung

Projekt L.A.U.R.A. – projekt-laura.gettheflo.de · Stand: April 2026

Diese Datenschutzerklärung wurde mit Sorgfalt erstellt. Sie ersetzt jedoch keine individuelle Rechtsberatung. Bei konkreten Fragen wende dich bitte an einen Datenschutzexperten.

1. Verantwortlicher

Florian Siepe (Einzelunternehmer)
GettheFlo – Unternehmensberatung & Coaching
Auf dem Brink 25
57439 Attendorn

E-Mail: florian@gettheflo.de

2. Welche Daten wir erheben

Das Portal Projekt L.A.U.R.A. verarbeitet folgende personenbezogene Daten:

Registrierungsdaten

Vorname, Nachname
E-Mail-Adresse (ausschließlich @provinzial.de)
Agenturname und Ort

Inhaltliche Eingaben

Ausgewählte Schmerzpunkt-Kategorien (Chips)
Freitextbeschreibungen zu Herausforderungen im Agenturalltag
Hochgeladene Dateien: Fotos, Screenshots, Dokumente (max. 20 MB je Datei)

Spracheingabe

Audiodaten werden im Browser aufgenommen und zur Transkription an unseren Server übertragen. Dort wird das Audio sofort in Text umgewandelt. Das Audiomaterial selbst wird nicht gespeichert – nur der erzeugte Texttranskript wird gesichert.

Technische Daten

IP-Adresse (Server-Logs, automatisch)
Session-Token (gespeichert in localStorage)

3. Zweck der Verarbeitung

Die erhobenen Daten dienen ausschließlich folgenden Zwecken:

Authentifizierung und Zugangskontrolle – Sicherstellung, dass nur berechtigte Provinzial-Agenturleiter Zugang zum Portal haben
Inhaltliche Auswertung – Erfassung und Analyse von Herausforderungen im Agenturalltag zur Entwicklung gezielter Unterstützungsangebote
Betrieb und Sicherheit – Technische Bereitstellung und Absicherung der Plattform (Server-Logs)

Eine Verwendung zu anderen Zwecken, insbesondere für Werbung oder Weitergabe an Dritte außerhalb der genannten Auftragsverarbeiter, findet nicht statt.

4. Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage der DSGVO:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – für die freiwilligen Inhaltsangaben (Schmerzpunkte, Freitext, Uploads, Spracheingabe)
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) – für die Registrierungsdaten, soweit diese zur Bereitstellung des Portals notwendig sind
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – für Server-Logs zur Absicherung und Fehleranalyse

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Abschnitt 7).

5. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden an folgende Auftragsverarbeiter übermittelt, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen wurde:

Supabase (Supabase Inc.)
Datenbank und Authentifizierung (Magic Link). Daten werden auf Servern in Frankfurt (AWS eu-central-1) gespeichert. Supabase stellt einen DPA bereit und verarbeitet Daten ausschließlich in der EU.

Hetzner Online GmbH
Server-Hosting für die Anwendung und die Sprachtranskription (faster-whisper, self-hosted). Standort: Rechenzentrum Nürnberg, Deutschland. AVV ist abgeschlossen.

Microsoft Graph API (Microsoft Ireland Operations Ltd.)
Versand von Benachrichtigungs- und Zugangs-E-Mails über das Microsoft 365 Ökosystem. Datenverarbeitung innerhalb der EU. Microsoft Online Services DPA ist Bestandteil der Lizenzvereinbarung.

Eine Übermittlung an Drittländer außerhalb der EU findet nicht statt.

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt:

Registrierungsdaten und Portalinhalte – solange das Nutzerkonto aktiv ist; bei Löschungsanfrage innerhalb von 7 Tagen
Audiodaten – werden nicht dauerhaft gespeichert; das Audio wird nach der Transkription unmittelbar verworfen
Hochgeladene Dateien – solange das Nutzerkonto aktiv ist; bei Löschungsanfrage zusammen mit allen personenbezogenen Daten
Server-Logs (IP-Adressen) – max. 14 Tage, dann automatische Löschung
Session-Tokens (localStorage) – werden mit Ablauf der Session oder bei Abmeldung gelöscht
Nach Projektende – 6 Monate nach Abschluss der Entwicklungsphase werden alle personenbezogenen Daten gelöscht. Aggregierte, anonymisierte Auswertungen bleiben erhalten.
Inaktive Konten – nach 12 Monaten ohne Login erfolgt eine Erinnerungs-E-Mail. Ohne Reaktion innerhalb von 30 Tagen wird das Konto und alle zugehörigen Daten gelöscht.

7. Deine Rechte als betroffene Person

Du hast gegenüber dem Verantwortlichen folgende Rechte:

Auskunft (Art. 15 DSGVO) – Welche Daten über dich gespeichert sind
Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO) – Entfernung deiner Daten, sofern kein berechtigter Grund zur Speicherung besteht
Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sperrung statt Löschung unter bestimmten Bedingungen
Datenübertragbarkeit (Art. 20 DSGVO) – Herausgabe deiner Daten in einem maschinenlesbaren Format
Widerspruch (Art. 21 DSGVO) – Gegen Verarbeitungen, die auf berechtigtem Interesse beruhen
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Jederzeit mit Wirkung für die Zukunft, ohne Angabe von Gründen

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an florian@gettheflo.de.

Beschwerderecht: Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de

8. Spracheingabe und Transkription

Das Portal bietet eine optionale Spracheingabe. Wenn du diese Funktion nutzt, gilt folgendes:

Das Mikrofon wird nur nach deiner ausdrücklichen Freigabe im Browser aktiviert
Die Aufnahme läuft ausschließlich lokal im Browser, bis du die Aufnahme beendest
Das Audiomaterial wird anschließend zur Transkription an unseren Server bei Hetzner (Nürnberg, DE) übertragen
Dort transkribiert faster-whisper (selbst gehostet) das Audio in Text – vollständig innerhalb Deutschlands, ohne externe KI-Dienste
Das Audio selbst wird nach der Transkription nicht gespeichert. Gespeichert wird ausschließlich der erzeugte Texttranskript

Die Nutzung der Spracheingabe ist freiwillig. Du kannst jederzeit zur Texteingabe wechseln.

9. Cookies und lokaler Speicher

Das Portal verwendet keine Tracking-Cookies und keine Analyse-Tools. Es werden ausschließlich technisch notwendige Mechanismen eingesetzt:

localStorage (Session-Token) – Speichert den Authentifizierungstoken für die Dauer deiner Anmeldesitzung. Notwendig für den Betrieb des Portals. Wird bei Abmeldung oder Ablauf der Session gelöscht.

Da ausschließlich technisch notwendige Speicherung stattfindet, ist keine Cookie-Einwilligung gemäß TTDSG erforderlich.

10. Kontakt und Datenschutzanfragen

Bei Fragen zur Verarbeitung deiner Daten oder zur Ausübung deiner Rechte:

Florian Siepe
Auf dem Brink 25, 57439 Attendorn
florian@gettheflo.de

Stand: April 2026 · projekt-laura.gettheflo.de · Impressum