Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
2. Welche Daten wir erheben
Bei der Registrierung erfassen wir ausschließlich deine E-Mail-Adresse und ein von dir gewähltes Passwort (gespeichert als sicherer Hash). Weitere personenbezogene Daten werden nicht erhoben.
Deine Karten-Sammlung wird ausschließlich lokal in deinem Browser (localStorage) gespeichert und nicht an unsere Server übertragen.
3. Zweck der Verarbeitung
Wir verarbeiten deine E-Mail-Adresse ausschließlich zu folgenden Zwecken:
- Authentifizierung und Kontoverwaltung
- Versand der E-Mail-Bestätigung bei der Registrierung
- Passwort-Wiederherstellung auf deine Anfrage hin
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
4. Speicherung und Aufbewahrung
Deine Kontodaten werden bei Supabase gespeichert. Die Daten liegen auf Servern in der EU (Frankfurt, Deutschland) und werden DSGVO-konform verarbeitet. Mehr Informationen zur Datenverarbeitung durch Supabase findest du unter supabase.com/privacy.
Deine Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind oder du die Löschung verlangst.
5. Cookies und Session-Daten
Zur Aufrechterhaltung deiner Anmeldung setzen wir technisch notwendige Session-Cookies ein. Diese Cookies sind für den Betrieb der App erforderlich und werden nicht für Tracking oder Werbezwecke genutzt. Eine Einwilligung ist hierfür gemäß Art. 6 Abs. 1 lit. f DSGVO nicht erforderlich.
6. Externe Dienste
Zur Anzeige aktueller Kartenpreise ruft Pokéfolio serverseitig Daten der TCGDex API ab. Dabei werden keine personenbezogenen Daten übertragen. Kartenbilder werden ebenfalls über die TCGDex API geladen.
Die App wird über Vercel gehostet. Vercel kann technische Zugriffsdaten (IP-Adresse, Browser-Typ, Zeitpunkt) als Server-Logs erfassen. Weitere Informationen: vercel.com/legal/privacy-policy.
7. Deine Rechte (DSGVO Art. 15–21)
Du hast gegenüber uns folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) – Du kannst Auskunft über die gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO) – Unrichtige Daten können berichtigt werden.
- Löschung (Art. 17 DSGVO) – Du kannst die Löschung deiner Daten verlangen.
- Einschränkung (Art. 18 DSGVO) – Du kannst die Verarbeitung einschränken lassen.
- Widerspruch (Art. 21 DSGVO) – Du kannst der Verarbeitung widersprechen.
- Datenübertragbarkeit (Art. 20 DSGVO) – Du kannst deine Daten in einem gängigen Format herausverlangen.
Zur Ausübung deiner Rechte wende dich per E-Mail an norman.habenichtl@googlemail.com.
8. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Schleswig-Holstein ist:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel