Datenschutzerklärung

Stand: 24. April 2026. Diese Erklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf HANDOUTNEW gemäß DSGVO und BDSG.

1. Verantwortlicher

Siehe Impressum.

2. Erhobene Daten (Vortragende / registrierte Nutzer)

• Registrierungsdaten: E-Mail-Adresse, Name, Passwort (gehasht via Better Auth).
• Login-Historie: Anmelde-Zeitpunkt, Session-Token, IP-Adresse, User-Agent (für Sicherheitsüberprüfung).
• Präsentations-Inhalte: Von Ihnen erstellte Titel, Beschreibungen, Blöcke, Bilder.
• OAuth-Provider-Daten: Falls Sie sich via Google oder Microsoft anmelden: Name, E-Mail, Provider-Profilbild (sofern öffentlich).

3. Erhobene Daten (Zuhörer)

• Keine persönlichen Daten. Zuhörer geben bei der Teilnahme an einer Session keine Daten preis.
• Aggregierte Metriken: Wir zählen die Anzahl verbundener Sockets pro Session (Presence-Zähler) — ohne Identifikation.
• Short-Code: Ein temporärer 8-Zeichen-Code authentifiziert die Session — kein Personenbezug.

4. Server-Logs

Unser Server (IONOS, Frankfurt) protokolliert bei jedem Zugriff technische Informationen: IP-Adresse, User-Agent, Zeitstempel, HTTP-Pfad und -Statuscode. Aufbewahrung: maximal 14 Tage. Zweck: Fehleranalyse und Abwehr von Missbrauch. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5. Cookies

• Session-Cookie (__Secure-better-auth.session_token): Login-Nachweis, 30 Tage, HttpOnly, Secure. Nur bei angemeldeten Vortragenden.
• Sprach-Cookie (hn_lang): Speichert Ihre Sprachauswahl, 1 Jahr. Keine personenbezogenen Daten.

Wir setzen keine Tracking- oder Werbe-Cookies ein.

6. Drittanbieter

• Resend (transactional email): Versand von Verifizierungs-/Magic-Link-Mails. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Cloudflare R2: Speicherung hochgeladener Bilder/PDFs (verschlüsselte Übertragung).
• Let's Encrypt: TLS-Zertifikate.
• IONOS (Hosting): Physisches Hosting, Frankfurt, Deutschland.

7. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Beschwerden richten Sie an die zuständige Aufsichtsbehörde. Anfragen: privacy@handoutnew.einfachmxrc.de.

8. Speicherdauer

Konten bleiben bis zur Löschung durch den Nutzer bestehen. Gelöschte Konten werden binnen 30 Tagen aus Backups entfernt. Session-Daten (Live-Verläufe) werden 6 Monate nach Session-Ende anonymisiert.

9. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling statt.

10. Änderungen

Wir können diese Erklärung anpassen, falls sich die Rechtslage oder unsere Dienste ändern. Die jeweils aktuelle Fassung ist hier jederzeit abrufbar.