Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie NumisCAN nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Welche Daten erfassen wir?

3.1 Kontodaten (bei Registrierung)

Je nach gewählter Anmeldemethode speichern wir:

Bei E-Mail-Registrierung:

Hinweis: Passwörter werden mit bcrypt gehasht gespeichert und können nicht im Klartext ausgelesen werden.

Bei Google-Anmeldung:

3.2 Sammlungsdaten

Wenn Sie Münzen erfassen, speichern wir:

• Bilder: Fotos der Münzen (Vorder- und Rückseite)
• Metadaten: Name, Land, Jahr, Erhaltung, Notizen
• Lagerorte: Wo Sie Ihre Münzen aufbewahren (optional)
• Kaufinformationen: Preis, Datum, Händler (optional)

Hinweis: Freitextfelder wie "Notizen" können von Ihnen eingegebene personenbezogene Daten enthalten. Bitte geben Sie dort keine sensiblen Daten Dritter ein.

3.3 Server-Logs

Bei jedem Zugriff auf unsere Server werden automatisch erfasst:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version
• Betriebssystem
• Aufgerufene Seite

Diese Daten werden für die Sicherheit und Stabilität des Dienstes benötigt und nach 30 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

4. Externe Dienste und Datenübermittlung

4.1 Anmeldung und Registrierung

E-Mail-Registrierung

Bei der Registrierung mit E-Mail-Adresse senden wir Ihnen eine Verifizierungs-E-Mail. Der E-Mail-Versand erfolgt über unseren SMTP-Server in Deutschland.

Google OAuth (alternative Anmeldung)

Alternativ können Sie sich mit Ihrem Google-Konto anmelden. Dabei werden Sie auf Google-Server weitergeleitet, wo Sie sich authentifizieren. Google übermittelt uns anschließend Ihre E-Mail-Adresse, Ihren Namen und eine eindeutige ID.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutz: https://policies.google.com/privacy

4.2 Anthropic Claude API (KI-Analyse)

Für die automatische Münzerkennung werden Ihre hochgeladenen Bilder an die Claude API von Anthropic übermittelt. Die KI analysiert die Bilder und extrahiert Informationen wie Land, Jahr und Nominal.

Anbieter: Anthropic PBC, San Francisco, USA
Datenschutz: https://www.anthropic.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die KI-Erkennung ist Kernfunktion des Dienstes).

4.3 Push-Benachrichtigungen

NumisCAN bietet optionale Push-Benachrichtigungen an, um Sie über wichtige Ereignisse zu informieren (z.B. Admin-Nachrichten).

Push-Benachrichtigungen werden über den Web Push-Standard zugestellt. Die Zustellung erfolgt über die Push-Server Ihres Browsers (z.B. Google für Chrome, Mozilla für Firefox). Sie können Push-Benachrichtigungen jederzeit in den App-Einstellungen oder in Ihren Browser-Einstellungen deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Aktivierung).

4.4 Feature-Sponsoring

NumisCAN bietet die Möglichkeit, Feature-Vorschläge finanziell zu unterstützen (Sponsoring). Bei einem Sponsoring werden folgende Daten erfasst:

Öffentliche Anzeige: Sofern Sie nicht "anonym" wählen, wird Ihr Name als Sponsor bei dem Feature angezeigt. Bei umgesetzten Features werden Sponsoren namentlich genannt (sofern nicht anonym).

Hinweis: Es erfolgt keine externe Zahlungsabwicklung über NumisCAN. Das Sponsoring ist eine Unterstützungszusage. Die tatsächliche Zahlung erfolgt auf direktem Wege (z.B. Überweisung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Erstellen des Sponsorings).

4.5 Externe Ressourcen

NumisCAN lädt keine externen Ressourcen von Drittanbietern. Alle Stylesheets, Skripte und Medien werden von unseren eigenen Servern in Deutschland bereitgestellt. Es findet keine Übermittlung Ihrer IP-Adresse an CDN-Anbieter statt.

4.6 Münz-Recherche-Dienste (optional)

Wenn Sie die optionale Münz-Recherche-Funktion nutzen, werden Daten an folgende externe Dienste übermittelt, um technische und historische Informationen zu Ihren Münzen zu ermitteln:

Numista API

Für technische Münzdaten wie Katalognummern, Gewicht und Maße.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Recherche-Funktion).

Wikidata (Wikimedia Foundation)

Für historischen Kontext wie Informationen zu Herrschern und Zeitperioden.

Hinweis: Es werden keine personenbezogenen Daten an Wikidata übermittelt, nur öffentliche Suchanfragen zu Münzen und historischen Personen.

4.7 Community-Funktionen

Bug-Reports (Fehlermeldungen)

Bei der Meldung von Fehlern werden folgende Daten erfasst:

Diese Daten helfen uns, Fehler zu identifizieren und zu beheben. Sie werden nur intern für die Softwareentwicklung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Verbesserung des Dienstes) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Erstellung des Bug-Reports).

Feature-Vorschläge & Abstimmungen

Bei Feature-Vorschlägen und Abstimmungen werden gespeichert:

Diese Daten ermöglichen die transparente Priorisierung von Features basierend auf Community-Feedback. Ihr Name wird öffentlich als Autor angezeigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Teilnahme).

5. Teilen-Funktion (Share Links)

NumisCAN ermöglicht es Ihnen, Münzen, Exemplare oder Ihre gesamte Sammlung über Sharing-Links mit anderen Personen zu teilen.

Was wird geteilt?

• Münzdaten: Name, Land, Jahr, Material, Erhaltung, Notizen
• Bilder: Vorder- und Rückseite der Münzen
• Exemplar-Details: Kaufpreis, Kaufdatum, Händler, Lagerort (falls erfasst)
• Ihr Name: Wird als "Geteilt von [Name]" angezeigt

Ihre Kontrolle

• Passwortschutz: Sie können Links mit einem Passwort schützen
• Ablaufdatum: Links können zeitlich begrenzt werden (1h, 24h, 7 Tage, 30 Tage)
• Widerrufen: Sie können Links jederzeit deaktivieren
• Löschen: Gelöschte Links sind sofort ungültig

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Erstellen des Links).

6. Speicherung und Sicherheit

6.1 Speicherort

Alle Ihre Daten werden auf Servern in Deutschland gespeichert. Es findet keine Speicherung in Drittländern statt (mit Ausnahme der temporären Verarbeitung durch Anthropic, siehe oben).

6.2 Speicherdauer

6.3 Sicherheitsmaßnahmen

• Verschlüsselte Übertragung (HTTPS/TLS)
• Passwort-geschützte Datenbank
• Regelmäßige Sicherheitsupdates
• Zugriffsbeschränkung auf autorisierte Administratoren

7. Cookies & Lokale Speicherung

Was wir NICHT verwenden

• Keine Tracking-Cookies (Google Analytics, etc.)
• Keine Werbe-Cookies oder Werbe-IDs
• Keine Third-Party-Cookies
• Keine Session-Cookies

localStorage (Lokale Browserspeicherung)

Für die Authentifizierung nutzen wir ausschließlich localStorage – eine lokale Speicherung direkt in Ihrem Browser. Diese Daten werden nicht an Server gesendet und verbleiben auf Ihrem Gerät.

Hinweis: Sie können diese Daten jederzeit in den Browser-Einstellungen löschen (Entwicklertools → Application → Local Storage). Bei Abmeldung werden die Authentifizierungsdaten automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionierenden Anmeldung). Da localStorage technisch notwendig ist und keine Tracking-Funktionen hat, ist keine Einwilligung erforderlich.

8. Ihre Rechte

Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Konto und Daten selbst löschen

Sie können jederzeit in der App Ihre gesamte Sammlung und Ihr Benutzerkonto löschen. Dabei werden unwiderruflich gelöscht:

• Ihr Benutzerkonto und alle Kontodaten
• Alle Münzeinträge und Exemplare
• Alle hochgeladenen Bilder
• Alle erstellten Sharing-Links

9. Minderjährige

NumisCAN richtet sich nicht an Personen unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie Eltern oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.