👤

Datenschutzerklärung

Informationen gemäß Art. 13 DSGVO

1. Verantwortlicher

Dr. Steffen Heidrich
In den Kläuern 4
55129 Mainz
Germany
E-Mail: s.heidrich@posteo.net

2. Überblick der Verarbeitungen

FossilCache ist eine Web-App zum Entdecken und Teilen von Fossilienfunden. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der App und ihrer Funktionen erforderlich ist.

3. Nutzung ohne Registrierung

Die Karte kann ohne Registrierung genutzt werden. Beim Posten eines Funds ohne Anmeldung wird ein zufällig generiertes anonymes Token als Cookie gespeichert, um die eigenen Funde dem Gerät zuordnen zu können. Dieses Token enthält keine personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Zuordnung anonymer Beiträge).

4. Registrierung und Benutzerkonto

Bei einer optionalen Registrierung verarbeiten wir:

  • 👤
    Benutzername – öffentlich sichtbar
  • 📧
    E-Mail-Adresse (optional) – nur zur Kontowiederherstellung
  • 🔒
    Passwort – gespeichert als gesalzener Hash (nicht im Klartext)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Fossilienfunde (nutzergenerierte Inhalte)

Beim Posten eines Funds werden gespeichert:

  • 📷
    Fotos (max. 3 pro Fund)
  • 📍
    GPS-Koordinaten des Fundorts (nicht des Nutzers)
  • 📝
    Titel, Beschreibung, Kategorie
  • 🕐
    Zeitstempel der Erstellung

Diese Daten sind öffentlich auf der Karte sichtbar. Bitte laden Sie keine Fotos hoch, die Personen oder personenbezogene Informationen zeigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Hochladen).

6. Standortdaten

Die App fragt optional den Standort des Geräts ab für:

  • 🗺️
    Kartenzentriering – Standort wird nur im Browser verwendet, nicht an unseren Server gesendet
  • 📍
    Fund posten – GPS-Koordinaten werden als Fundort gespeichert (mit Nutzereinwilligung)
  • 👣
    "Ich war da!" – GPS wird einmalig zur Entfernungsprüfung (<100m) an den Server gesendet und gespeichert

Die Standortabfrage erfolgt über die Geolocation-API des Browsers und erfordert immer eine explizite Zustimmung durch den Nutzer (Browser-Dialog).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7. Cookies und lokale Speicherung

FossilCache verwendet:

  • 🍪
    Session-Cookie (sessionid) – technisch notwendig für angemeldete Nutzer. Wird beim Schließen des Browsers oder nach 2 Wochen gelöscht.
  • 🔐
    CSRF-Cookie (csrftoken) – technisch notwendig zum Schutz vor Cross-Site-Request-Forgery-Angriffen.
  • 🏷️
    Anonymes Token (fossil_token) – nur bei anonymen Funden, zur Zuordnung eigener Beiträge. Gültig 1 Jahr.
  • Cookie-Einwilligung (cookie_consent) – speichert Ihre Wahl im localStorage.

Wir verwenden keine Tracking-Cookies, Analyse-Tools (kein Google Analytics) oder Werbe-Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit).

8. Hosting und Drittdienste

  • ☁️
    Railway (Railway Corporation, USA) – Hosting der App und Datenbank. Datenschutzvereinbarung nach Art. 28 DSGVO. Datenübermittlung in die USA auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • 🗺️
    OpenStreetMap (OSMF) – Kartenkacheln werden direkt vom Browser geladen. Dabei wird Ihre IP-Adresse an die OpenStreetMap-Server übertragen. OSM Datenschutzrichtlinie.
  • 📦
    unpkg CDN – JavaScript-Bibliotheken (Leaflet.js) werden vom unpkg-CDN geladen. Dabei wird Ihre IP-Adresse an Cloudflare/unpkg übertragen.

9. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • 📋
    Auskunft (Art. 15 DSGVO) – Welche Daten wir über Sie gespeichert haben
  • ✏️
    Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • 🗑️
    Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten und Ihres Kontos
  • ⏸️
    Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
  • 📦
    Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten
  • 🚫
    Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: s.heidrich@posteo.net

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz
www.datenschutz.rlp.de

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der App anzupassen. Die aktuelle Version gilt jeweils ab dem auf der Seite angegebenen Datum.

Stand: Februar 2026

Impressum
Impressum · Datenschutz