Zurück

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Sidney Jonas Schnitzer
Jahnstraße 6, 67117 Limburgerhof, Deutschland
E-Mail: service@sidoncc.com
Telefon: +49 15565 556656

2. Zweck dieser Website

schnitzerfamilie.de ist eine private, passwortgeschützte Familienwebsite. Sie dient ausschließlich dem familiären Austausch (Stammbaum, Rückblicke, Blog) und verfolgt keine kommerziellen Zwecke. Es findet keine Werbung, kein Tracking zu Marketingzwecken und kein Verkauf von Daten statt.

3. Hosting und technische Infrastruktur

Diese Website wird auf der Plattform Lovable gehostet und betrieben. Anbieter ist die Lovable AB, Sveavägen, Stockholm, Schweden („Lovable"). Lovable stellt sowohl das Hosting der Website (Auslieferung über ein globales Content Delivery Network) als auch die Backend-Dienste („Lovable Cloud") bereit, über die Datenbank, Authentifizierung und Datei-Speicher (Fotos, Profilbilder) betrieben werden. Lovable ist für uns Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen und sicheren Betrieb).

Beim Aufruf der Website werden durch die Hosting-Infrastruktur automatisch technische Zugriffsdaten in Server-Logfiles erfasst (u. a. IP-Adresse, Datum und Uhrzeit des Zugriffs, angefragte URL, Browsertyp, Betriebssystem, Referrer). Diese Daten sind technisch erforderlich, um die Website auszuliefern, Missbrauch abzuwehren und die Stabilität sicherzustellen. Sie werden nach kurzer Zeit automatisch gelöscht bzw. gekürzt.

Sofern im Rahmen des Betriebs personenbezogene Daten in Länder außerhalb des EWR übertragen werden (z. B. über CDN-Knoten oder US-Unterauftragsverarbeiter von Lovable), erfolgt dies auf Grundlage geeigneter Garantien wie den EU-Standardvertragsklauseln bzw. — bei US-Unternehmen — dem EU-US Data Privacy Framework.

4. Passwortgeschützter Bereich und Nutzerkonten

Der Zugang zum internen Bereich erfolgt über ein gemeinsames Familien-Passwort. Optional kann ein persönliches Nutzerkonto angelegt werden. Konten und Sessions werden über den Authentifizierungs-Dienst von Lovable Cloud verwaltet. Dabei verarbeiten wir folgende Daten:

  • E-Mail-Adresse (für Login und Kontoverwaltung)
  • Name / Anzeigename
  • optional: Profilbild
  • technische Session-Daten (verschlüsselte Login-Tokens im lokalen Speicher des Browsers)

Passwörter werden ausschließlich als kryptografischer Hash gespeichert und sind für uns nicht einsehbar. Rechtsgrundlage ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. die Bereitstellung der gewünschten Funktion (Art. 6 Abs. 1 lit. b DSGVO). Das Konto kann jederzeit gelöscht werden — dazu genügt eine formlose E-Mail an service@sidoncc.com.

5. Stammbaum-Daten

Im internen Bereich wird ein Familienstammbaum dargestellt, der Namen sowie Geburts- und ggf. Sterbedaten von Familienmitgliedern enthält. Diese Daten sind ausschließlich für eingeloggte Familienmitglieder sichtbar und werden in der Datenbank von Lovable Cloud gespeichert. Die Verarbeitung erfolgt auf Grundlage des berechtigten Interesses an der familiären Dokumentation (Art. 6 Abs. 1 lit. f DSGVO). Jedes abgebildete Familienmitglied kann jederzeit der Darstellung widersprechen oder die Korrektur bzw. Löschung seiner Daten verlangen (E-Mail an service@sidoncc.com genügt).

6. Blog, Rückblicke und Fotos

Eingeloggte Nutzer mit entsprechender Berechtigung können Beiträge und Fotos hochladen. Auf dem eigenen Profil kann jeder angemeldete Nutzer Beiträge mit Text und bis zu fünf Bildern pro Beitrag veröffentlichen. Fotos werden im Datei-Speicher von Lovable Cloud abgelegt und ausschließlich über signierte, zeitlich befristete Links an eingeloggte Familienmitglieder ausgeliefert. Wer auf einem Foto abgebildet ist und dessen Veröffentlichung im internen Bereich nicht wünscht, kann jederzeit die Entfernung verlangen.

6a. Familien-Chat und Direktnachrichten

Angemeldete Familienmitglieder können im internen Chat (öffentliche Kanäle wie „Allgemein", „Familie", „Events") sowie in 1:1 Direktnachrichten Nachrichten austauschen. Verarbeitet werden dabei Nutzer-ID, Anzeigename, Nachrichteninhalt und Zeitstempel. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der familiären Kommunikation). Nachrichten in öffentlichen Kanälen sind für alle angemeldeten Familienmitglieder sichtbar; Direktnachrichten sind nur für die beiden beteiligten Nutzer sichtbar. Administratoren können zur Moderation Nachrichten in öffentlichen Kanälen löschen und Kanäle sperren; Direktnachrichten werden nicht eingesehen. Nutzer können eigene Nachrichten jederzeit selbst löschen. Es findet keine automatisierte Auswertung, Weitergabe an Dritte oder Nutzung für KI-Training statt.

6b. Netzwerk und Privatsphäre-Einstellungen

Im Bereich „Netzwerk" werden angemeldeten Nutzern die Profile anderer Familienmitglieder (Anzeigename und Profilbild) angezeigt, um Kontaktaufnahme und Austausch zu ermöglichen. Jeder Nutzer kann in den eigenen Profil-Einstellungen festlegen, wer seine Beiträge sehen und wer ihm Direktnachrichten senden darf (alle Mitglieder, ausgewählte Mitglieder oder niemand). Diese Einstellungen werden serverseitig durchgesetzt. Gäste (Login nur mit Familien-Passwort, ohne persönliches Konto) können am Netzwerk und Chat nicht teilnehmen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

6c. Verbesserungsvorschläge

Über das Formular „Verbesserungsvorschläge" können angemeldete Nutzer freiwillig Textnachrichten an den Website-Betreiber senden. Verarbeitet werden der eingegebene Text, die Nutzer-ID und der Zeitstempel. Die Vorschläge werden ausschließlich intern im Admin-Bereich angezeigt und dienen der Weiterentwicklung der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars).

6d. Rollen und Administration

Es gibt die Rollen Owner, Admin, Poster und Mitglied. Owner und Admins können im Admin-Bereich alle registrierten Nutzer (Name und E-Mail-Adresse) einsehen, Rollen vergeben oder entziehen sowie Passwort-Zurücksetzungs-E-Mails an einzelne Nutzer auslösen. Owner und Admins können außerdem sämtliche Beiträge — auch solche, die per Privatsphäre-Einstellung eingeschränkt sind — zu Moderationszwecken einsehen und löschen. Familien-Passwörter und Nutzerpasswörter werden ausschließlich als kryptografischer Hash gespeichert und sind auch für Administratoren nicht einsehbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und missbrauchsfreien Betrieb).

7. Cookies und lokale Speicherung

Diese Website verwendet ausschließlich technisch notwendige Cookies bzw. lokale Speicherung (z. B. um die Login-Sitzung aufrechtzuerhalten und die Cookie-Einstellung zu merken). Es werden keine Marketing- oder Tracking-Cookies eingesetzt, keine Werbe-Netzwerke eingebunden und keine Analyse-Tools wie Google Analytics genutzt. Details und Einstellungsmöglichkeiten finden sich im Cookie-Hinweis der Website.

8. Empfänger und Auftragsverarbeiter

Eine Weitergabe personenbezogener Daten an Dritte zu eigenen Zwecken findet nicht statt. Für den technischen Betrieb setzen wir folgende Auftragsverarbeiter ein:

  • Lovable AB, Stockholm, Schweden — Hosting der Website sowie Backend-Dienste (Datenbank, Authentifizierung, Datei-Speicher) über Lovable Cloud.
  • Von Lovable eingesetzte Unter-Auftragsverarbeiter für Rechenzentren und CDN (u. a. innerhalb der EU sowie ggf. in den USA auf Basis der EU-Standardvertragsklauseln).

Eine Weitergabe an Behörden erfolgt nur, soweit gesetzlich vorgeschrieben.

9. Speicherdauer

Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Nutzerkonten werden auf Wunsch gelöscht; Inhalte im Stammbaum auf Verlangen der betroffenen Person entfernt oder korrigiert.

10. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — für Rheinland-Pfalz: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

11. SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Alle Daten werden verschlüsselt übertragen.

Stand: Juli 2026