Rechtliches
Datenschutzerklärung
Stand: Juni 2025
1. Verantwortliche Stelle
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:
2. Erhobene Daten und Verarbeitungszwecke
2.1 Server-Logfiles
Beim Aufrufen unserer Website werden durch den Webserver automatisch folgende Daten in Server-Logfiles gespeichert: IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, verwendeter Browser und Betriebssystem, Referrer-URL. Diese Daten werden ausschließlich für den sicheren und stabilen Betrieb der Website verarbeitet und nach spätestens 7 Tagen gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb)
2.2 Registrierung und E-Mail-Verifizierung
Zur Nutzung bestimmter Funktionen (Frage stellen) ist eine Registrierung erforderlich. Dabei erheben wir:
- E-Mail-Adresse (zur Identifikation und Verifizierung)
- Passwort-Hash (kryptografisch gehashtes Passwort, nie im Klartext gespeichert)
- Zeitpunkt der Registrierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen)
2.3 Verifizierungscode (OTP)
Zur Bestätigung Ihrer E-Mail-Adresse senden wir einen einmaligen 6-stelligen Code. Dieser Code wird temporär (15 Minuten) in unserem Redis-Cache gespeichert und danach automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
2.4 Eingereichte Fragen und KI-Antworten
Fragen, die Sie über das Formular einreichen, werden in unserer Datenbank gespeichert und können – nach Anonymisierung – anderen Nutzern als Hilfestellung angezeigt werden. Die KI-generierten Antworten werden ebenfalls gespeichert. Personenbezogene Angaben in Ihrer Frage sollten vermieden werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Dienstes)
2.5 KI-Verarbeitung (Ollama)
Ihre Fragen werden zur KI-Analyse an unser lokal betriebenes KI-Modell (Ollama/Qwen) übermittelt. Dieses Modell läuft ausschließlich auf unseren eigenen Servern in Deutschland. Es findet keine Übermittlung an externe KI-Dienste (wie OpenAI oder Google) statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
3. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Server-Logfiles | 7 Tage |
| OTP-Verifizierungscode | 15 Minuten (automatisch gelöscht) |
| Benutzerkonto (E-Mail, Passwort-Hash) | Bis zur Löschung des Kontos |
| Eingereichte Fragen und KI-Antworten | Bis zur Löschung des Kontos oder auf Anfrage |
4. Weitergabe von Daten
Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung erforderlich, gesetzlich vorgeschrieben oder Sie haben ausdrücklich eingewilligt. Eine Weitergabe an Drittanbieter für Werbezwecke findet nicht statt.
5. Cookies und lokale Speicherung
agapen verwendet keine Tracking-Cookies und keine Third-Party-Cookies. Für die Anmeldefunktion speichern wir ausschließlich folgende Daten im lokalen Speicher Ihres Browsers (localStorage):
- token – JWT-Authentifizierungstoken (nur während der Sitzung)
- userEmail – Ihre E-Mail-Adresse (nur zur Anzeige)
Diese Daten verlassen Ihren Browser nicht und werden nur lokal auf Ihrem Gerät gespeichert. Sie können diese Daten jederzeit durch Abmelden oder manuelle Löschung des Browser-Speichers entfernen.
6. Ihre Rechte nach DSGVO
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO)
Sie können Auskunft über die über Sie gespeicherten personenbezogenen Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
Zur Ausübung Ihrer Rechte wenden Sie sich per E-Mail an: kontakt@agapen.org
Sie haben zudem das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren. Die Aufsichtsbehörde für Deutschland ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).
7. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Die Datenübertragung erfolgt verschlüsselt (HTTPS/TLS). Unsere Server befinden sich in Deutschland und unterliegen dem deutschen und europäischen Datenschutzrecht.
8. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets unter agapen.org/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist oben auf der Seite angegeben.