Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie NumiScan nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Kurzübersicht: Diese Daten speichern wir

  • Kontodaten: E-Mail-Adresse, Name, Passwort (verschlüsselt) oder Google-ID
  • Sammlungsdaten: Münzbilder, Beschreibungen, Notizen
  • Nutzungsdaten: Server-Logs (IP-Adresse, Zeitstempel)

Das speichern wir NICHT

  • Zahlungsdaten oder Kreditkarteninformationen
  • Präzise Standortdaten
  • Tracking-Cookies oder Werbe-IDs

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

KAPELAN Medien GmbH
Neumarktstraße 9
06108 Halle (Saale)
Deutschland

Vertreten durch: Christian Gothe (Geschäftsführer)

Kontakt:
Telefon: 0345 2997890
E-Mail: info@kapelan-medien.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Welche Daten erfassen wir?

3.1 Kontodaten (bei Registrierung)

Je nach gewählter Anmeldemethode speichern wir:

Bei E-Mail-Registrierung:

Datum Zweck Rechtsgrundlage
E-Mail-Adresse Identifikation, Kontakt, Verifizierung Art. 6 Abs. 1 lit. b DSGVO
Name Personalisierung Art. 6 Abs. 1 lit. b DSGVO
Passwort (verschlüsselt) Authentifizierung Art. 6 Abs. 1 lit. b DSGVO

Hinweis: Passwörter werden mit bcrypt gehasht gespeichert und können nicht im Klartext ausgelesen werden.

Bei Google-Anmeldung:

Datum Zweck Rechtsgrundlage
E-Mail-Adresse Identifikation, Kontakt Art. 6 Abs. 1 lit. b DSGVO
Name Personalisierung Art. 6 Abs. 1 lit. b DSGVO
Google-ID Eindeutige Zuordnung Art. 6 Abs. 1 lit. b DSGVO

3.2 Sammlungsdaten

Wenn Sie Münzen erfassen, speichern wir:

  • Bilder: Fotos der Münzen (Vorder- und Rückseite)
  • Metadaten: Name, Land, Jahr, Erhaltung, Notizen
  • Lagerorte: Wo Sie Ihre Münzen aufbewahren (optional)
  • Kaufinformationen: Preis, Datum, Händler (optional)

Hinweis: Freitextfelder wie "Notizen" können von Ihnen eingegebene personenbezogene Daten enthalten. Bitte geben Sie dort keine sensiblen Daten Dritter ein.

3.3 Server-Logs

Bei jedem Zugriff auf unsere Server werden automatisch erfasst:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • Aufgerufene Seite

Diese Daten werden für die Sicherheit und Stabilität des Dienstes benötigt und nach 30 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

4. Externe Dienste und Datenübermittlung

4.1 Anmeldung und Registrierung

E-Mail-Registrierung

Bei der Registrierung mit E-Mail-Adresse senden wir Ihnen eine Verifizierungs-E-Mail. Der E-Mail-Versand erfolgt über unseren SMTP-Server in Deutschland.

Versendete E-Mails:

  • E-Mail-Verifizierung bei Registrierung
  • Passwort-Zurücksetzen (auf Anfrage)

Google OAuth (alternative Anmeldung)

Alternativ können Sie sich mit Ihrem Google-Konto anmelden. Dabei werden Sie auf Google-Server weitergeleitet, wo Sie sich authentifizieren. Google übermittelt uns anschließend Ihre E-Mail-Adresse, Ihren Namen und eine eindeutige ID.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutz: https://policies.google.com/privacy

4.2 Anthropic Claude API (KI-Analyse)

Für die automatische Münzerkennung werden Ihre hochgeladenen Bilder an die Claude API von Anthropic übermittelt. Die KI analysiert die Bilder und extrahiert Informationen wie Land, Jahr und Nominal.

Wichtige Hinweise zur KI-Analyse:

  • Bilder werden nur für die Analyse verwendet
  • Anthropic nutzt Ihre Bilder nicht zum Training von KI-Modellen
  • Die Übermittlung erfolgt verschlüsselt (HTTPS)

Anbieter: Anthropic PBC, San Francisco, USA
Datenschutz: https://www.anthropic.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die KI-Erkennung ist Kernfunktion des Dienstes).

4.3 Externe Ressourcen

NumiScan lädt keine externen Ressourcen von Drittanbietern. Alle Stylesheets, Skripte und Medien werden von unseren eigenen Servern in Deutschland bereitgestellt. Es findet keine Übermittlung Ihrer IP-Adresse an CDN-Anbieter statt.

5. Teilen-Funktion (Share Links)

NumiScan ermöglicht es Ihnen, Münzen, Exemplare oder Ihre gesamte Sammlung über Sharing-Links mit anderen Personen zu teilen.

Wichtig: Öffentliche Sichtbarkeit

Wenn Sie einen Sharing-Link erstellen, können die geteilten Inhalte von jedem eingesehen werden, der den Link kennt – auch ohne Anmeldung bei NumiScan.

Was wird geteilt?

  • Münzdaten: Name, Land, Jahr, Material, Erhaltung, Notizen
  • Bilder: Vorder- und Rückseite der Münzen
  • Exemplar-Details: Kaufpreis, Kaufdatum, Händler, Lagerort (falls erfasst)
  • Ihr Name: Wird als "Geteilt von [Name]" angezeigt

Ihre Kontrolle

  • Passwortschutz: Sie können Links mit einem Passwort schützen
  • Ablaufdatum: Links können zeitlich begrenzt werden (1h, 24h, 7 Tage, 30 Tage)
  • Widerrufen: Sie können Links jederzeit deaktivieren
  • Löschen: Gelöschte Links sind sofort ungültig

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Erstellen des Links).

6. Speicherung und Sicherheit

6.1 Speicherort

Alle Ihre Daten werden auf Servern in Deutschland gespeichert. Es findet keine Speicherung in Drittländern statt (mit Ausnahme der temporären Verarbeitung durch Anthropic, siehe oben).

6.2 Speicherdauer

Datenart Speicherdauer
Kontodaten Bis zur Löschung des Kontos
Sammlungsdaten & Bilder Bis zur Löschung durch den Nutzer
Sharing-Links Bis zum Ablaufdatum oder Löschen durch Nutzer
Server-Logs 30 Tage

6.3 Sicherheitsmaßnahmen

  • Verschlüsselte Übertragung (HTTPS/TLS)
  • Passwort-geschützte Datenbank
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkung auf autorisierte Administratoren

7. Cookies

NumiScan verwendet keine Tracking-Cookies und keine Werbe-Cookies.

Wir setzen lediglich technisch notwendige Cookies ein:

Cookie Zweck Dauer
Access Token Authentifizierung (Login) 60 Minuten
Refresh Token Automatische Sitzungsverlängerung 7 Tage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionierenden Anmeldung).

8. Ihre Rechte

Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunft (Art. 15 DSGVO)

Sie können Auskunft über Ihre gespeicherten Daten verlangen.

Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").

Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem gängigen Format erhalten.

Widerspruch (Art. 21 DSGVO)

Sie können der Verarbeitung widersprechen.

Beschwerde (Art. 77 DSGVO)

Sie können sich bei einer Aufsichtsbehörde beschweren.

Konto und Daten selbst löschen

Sie können jederzeit in der App Ihre gesamte Sammlung und Ihr Benutzerkonto löschen. Dabei werden unwiderruflich gelöscht:

  • Ihr Benutzerkonto und alle Kontodaten
  • Alle Münzeinträge und Exemplare
  • Alle hochgeladenen Bilder
  • Alle erstellten Sharing-Links

9. Minderjährige

NumiScan richtet sich nicht an Personen unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie Eltern oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: 7. Dezember 2025
Version: 1.2