Stand: März 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Louis Jacob
Rendsburger Straße 14
30659 Hannover
Deutschland
E-Mail: info@louisjacob.de
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen:
Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere:
Beim Besuch unserer Website werden automatisch Informationen allgemeiner Natur erfasst. Diese beinhalten:
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Dienstes).
Speicherdauer: Server-Logfiles werden nach 30 Tagen automatisch gelöscht.
Bei der Registrierung erheben wir:
Die Authentifizierung erfolgt über Supabase Auth (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992).
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Zur Erstellung Ihrer digitalen Visitenkarte verarbeiten wir die von Ihnen eingegebenen Kontaktdaten:
Diese Daten werden in Ihrer Wallet-Karte gespeichert und sind beim Scannen des QR-Codes als vCard für Dritte abrufbar. Der Nutzer entscheidet selbst, welche Daten auf der Karte erscheinen.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Löschung durch den Nutzer oder Kontolöschung.
Wenn eine dritte Person den QR-Code Ihrer Visitenkarte scannt, erheben wir folgende Daten des Scanners:
Diese Daten werden dem Karteninhaber als Scan-Statistik bereitgestellt. Bei freiwilliger Vorstellung erhält der Karteninhaber eine E-Mail-Benachrichtigung.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse des Karteninhabers an der Kenntnis über Nutzung seiner Visitenkarte). Für freiwillige Angaben: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: IP-Adressen werden nach 90 Tagen anonymisiert. Freiwillig angegebene Kontaktdaten verbleiben bis zur Löschung durch den Karteninhaber.
Bei Nutzung der Visitenkarten-Scanner-Funktion wird ein vom Nutzer aufgenommenes Foto einer physischen Visitenkarte an Anthropic Inc. (548 Market St, San Francisco, CA 94104, USA) übermittelt. Dort wird mittels KI-Modell (Claude) eine automatisierte Erkennung und Extraktion der auf der Karte abgedruckten Kontaktdaten durchgeführt.
Umfang der Verarbeitung: Ausschließlich das vom Nutzer aktiv hochgeladene Foto. Es erfolgt keine automatische Kameraaktivierung oder Hintergrundaufnahme.
Speicherung bei Anthropic: Gemäß der Anthropic-API-Nutzungsbedingungen werden über die API übermittelte Daten nicht zum Training von KI-Modellen verwendet und nicht länger als 30 Tage zu Missbrauchspräventionszwecken gespeichert. Danach erfolgt eine automatische Löschung.
Speicherung bei uns: Das Foto der gescannten Karte wird optional in unserem Speicher abgelegt und dem Kontakt zugeordnet. Der Nutzer kann das Foto jederzeit über die Kontaktverwaltung löschen.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung durch aktives Auslösen der Scan-Funktion). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem die Funktion nicht mehr genutzt wird.
Speicherdauer: Bis zur Löschung durch den Nutzer oder Kontolöschung.
Nutzer können nach dem Scannen einer Visitenkarte eine Erinnerung setzen. Hierfür speichern wir:
Der Versand von E-Mails (Scan-Benachrichtigungen und Reminder) erfolgt über Resend Inc. (San Francisco, USA). Resend verarbeitet die E-Mail-Adresse und den E-Mail-Inhalt in unserem Auftrag.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung durch aktives Setzen des Reminders).
Speicherdauer: Reminder-Daten werden 90 Tage nach Versand oder Erledigung automatisch gelöscht.
Für die Erstellung von Apple-Wallet-Pässen nutzen wir die Apple-PassKit-Technologie. Ihre Kartendaten werden in eine .pkpass-Datei verpackt und lokal auf Ihrem Gerät gespeichert. Apple erhält keine Kopie Ihrer Kontaktdaten durch diesen Vorgang.
Für Google-Wallet-Pässe nutzen wir die Google Wallet API. Dabei werden Ihre Kartendaten an Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übermittelt. Es gelten die Datenschutzbestimmungen von Google.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).
Für kostenpflichtige Abonnements nutzen wir Stripe Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Stripe verarbeitet Ihre Zahlungsdaten (Kreditkarte, SEPA) direkt — wir erhalten und speichern keine vollständigen Zahlungsdaten. Wir speichern lediglich die Stripe-Kunden-ID und den Abonnementstatus.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Zahlungsbezogene Daten (Rechnungen, Transaktionen) werden gemäß den handels- und steuerrechtlichen Aufbewahrungspflichten 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB). Die Stripe-Kunden-ID wird nach Kontolöschung und Ablauf aller Aufbewahrungsfristen gelöscht.
Weitere Infos: stripe.com/de/privacy.
Unsere Website wird bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Vercel verarbeitet Zugriffsdaten (IP-Adresse, Zeitstempel) in unserem Auftrag.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen Hosting).
Weitere Infos: vercel.com/legal/privacy-policy.
Wir verwenden ausschließlich technisch notwendige Cookies:
| Cookie | Zweck | Dauer | Rechtsgrundlage |
|---|---|---|---|
| sb-*-auth-token | Authentifizierung (Supabase) | Session | Art. 6 Abs. 1 lit. b DSGVO |
| cookie-consent | Speicherung Ihrer Cookie-Präferenz | 1 Jahr | Art. 6 Abs. 1 lit. c DSGVO |
Wir verwenden keine Tracking-, Analyse- oder Marketing-Cookies. Es werden keine Daten an Werbeanbieter übermittelt.
Wir setzen externe Dienstleister (Auftragsverarbeiter) ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO bzw. die in deren Nutzungsbedingungen enthaltenen Data Processing Agreements (DPA) abgeschlossen.
| Dienstleister | Zweck | Sitz | Garantie |
|---|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung, Speicher | Singapur / USA | SCCs + DPA |
| Vercel Inc. | Hosting, CDN, Edge Functions | USA | EU-US DPF |
| Stripe Inc. | Zahlungsabwicklung | USA | EU-US DPF |
| Anthropic Inc. | KI-Visitenkartenanalyse | USA | SCCs + DPA |
| Resend Inc. | E-Mail-Versand | USA | SCCs + DPA |
| Google LLC | Google Wallet Pässe | USA | EU-US DPF |
Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA oder anderen Ländern außerhalb des Europäischen Wirtschaftsraums (EWR). Die Übermittlung personenbezogener Daten in diese Länder erfolgt ausschließlich auf Grundlage geeigneter Garantien:
Eine Kopie der jeweiligen Garantien (SCCs, DPA) können Sie jederzeit bei uns anfordern: info@louisjacob.de
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Kontodaten (Name, E-Mail) | Bis Kontolöschung + 30 Tage | Vertragserfüllung |
| Visitenkarten-Daten | Bis Löschung durch Nutzer / Kontolöschung | Vertragserfüllung |
| Gescannte Kontakte | Bis Löschung durch Nutzer / Kontolöschung | Einwilligung |
| Scan-Fotos (Visitenkarten) | Bis Löschung durch Nutzer / Kontolöschung | Einwilligung |
| QR-Scan-Daten (IP, User-Agent) | 90 Tage, danach Anonymisierung | Berechtigtes Interesse |
| Server-Logfiles | 30 Tage | Berechtigtes Interesse |
| Reminder-Daten | 90 Tage nach Versand/Erledigung | Einwilligung |
| Zahlungsdaten (Stripe-ID, Rechnungen) | 10 Jahre (gesetzliche Aufbewahrung) | § 147 AO, § 257 HGB |
| Einwilligungsnachweise (DSGVO-Consent) | 3 Jahre nach Ende der Verarbeitung | Rechtliche Verpflichtung |
Nach Ablauf der jeweiligen Speicherdauer werden die Daten unwiderruflich gelöscht oder anonymisiert.
Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:
Zur Ausübung Ihrer Rechte wenden Sie sich an: info@louisjacob.de
Wir werden Ihrem Anliegen unverzüglich, spätestens innerhalb eines Monats nach Eingang nachkommen (Art. 12 Abs. 3 DSGVO).
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Zuständige Aufsichtsbehörde:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 (0) 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Web: lfd.niedersachsen.de
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Die KI-gestützte Visitenkartenanalyse dient ausschließlich der Texterkennung und stellt keine automatisierte Entscheidung dar.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wesentliche Änderungen werden wir registrierten Nutzern per E-Mail mitteilen. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website unter passcard.io/datenschutz abrufbar.