Datenschutzerklärung

Stand: 04.04.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Jochen Weingarth
Albert-Einstein-Straße 80
68766 Hockenheim
Deutschland

Telefon: 017697650128
E-Mail: info@lfid.net

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Registrierung und Benutzerkonto

Bei der Registrierung erheben wir folgende Daten:

  • Benutzername (Nickname)
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert als bcrypt-Hash, nicht im Klartext)
  • Bevorzugte Sprache
  • Gewählter Tarif (Digital oder Digital + Anhänger)
  • Abonnementstatus und Laufzeit

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — die Daten sind für die Bereitstellung des LFID-Dienstes erforderlich.

2.2 Zahlungsdaten

Die Abonnementzahlung erfolgt ausschließlich per Banküberweisung. Bei Zahlung übermitteln Sie Ihre Bankdaten eigenverantwortlich an unser Kreditinstitut. Wir erhalten lediglich den Verwendungszweck sowie den überwiesenen Betrag.

Wir speichern Zahlungsvorgänge (Datum, Betrag, Zahlungsreferenz, Abonnementzeitraum) für Zwecke der Buchhaltung und zur Erfüllung gesetzlicher Aufbewahrungspflichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung, insbesondere § 147 AO).

2.3 LFID-Codes

Jedem registrierten Nutzer werden ein oder mehrere einmalige 13-stellige LFID-Codes zugewiesen. Diese Codes werden in unserer Datenbank gespeichert und sind dem Nutzerkonto zugeordnet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 Fundmeldungen

Wenn ein Finder einen LFID-Code über unser Formular meldet, erheben wir:

  • Name des Finders
  • E-Mail-Adresse des Finders
  • Optional: Telefonnummer, Fundort, Funddatum, Nachricht
  • IP-Adresse (zum Schutz vor Missbrauch und zur Nachvollziehbarkeit)
  • Zeitstempel der Meldung

Diese Daten werden ausschließlich an den Inhaber des gemeldeten LFID-Codes weitergeleitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Ermöglichung der Rückgabe verlorener Gegenstände).

2.5 Kontaktformular

Bei Nutzung unseres Kontaktformulars werden Name, E-Mail-Adresse und Ihre Nachricht verarbeitet, um Ihre Anfrage zu beantworten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

2.6 Server-Logfiles und Sicherheitsprotokolle

Beim Besuch unserer Website werden automatisch folgende Daten protokolliert: IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs. Diese Daten dienen ausschließlich der Sicherstellung des Betriebs und werden nach spätestens 7 Tagen gelöscht.

Zum Schutz vor automatisierten Angriffen und Missbrauch speichern wir darüber hinaus IP-Adressen im Rahmen einer Ratenbegrenzung (Rate Limiting) bei wiederholten Anfragen an sensible Funktionen (z.B. Login, Registrierung, Kontaktformular). Diese Daten werden nach kurzer Zeit (maximal 24 Stunden) automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).

3. Cookies

Wir verwenden folgende Cookies:

  • Session-Cookie: Speichert Ihre Sitzungsdaten während des Besuchs (wird beim Schließen des Browsers gelöscht). Technisch notwendig.
  • Remember-Me-Cookie: Wenn Sie „Angemeldet bleiben" auswählen, wird ein verschlüsseltes Cookie für bis zu 30 Tage gesetzt. Technisch notwendig für die gewünschte Funktion.
  • Sprachauswahl-Cookie: Speichert Ihre bevorzugte Sprache. Technisch notwendig.
  • Consent-Cookie (CookieFirst): Speichert Ihre Cookie-Einwilligung. Gesetzt durch unseren Consent-Manager CookieFirst (Digital Data Solutions B.V., Niederlande). Technisch notwendig für die Verwaltung Ihrer Einwilligung. Weitere Informationen: CookieFirst Datenschutzerklärung.

Es werden keine Tracking-, Analyse- oder Marketing-Cookies gesetzt. Technisch notwendige Cookies erfordern keine Einwilligung (§ 25 Abs. 2 TTDSG).

4. Weitergabe von Daten an Dritte / Externe Dienste

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:

  • soweit es für die Erbringung des Dienstes erforderlich ist (z.B. Weiterleitung von Fundmeldungen an den LFID-Inhaber),
  • wenn wir gesetzlich dazu verpflichtet sind.

Auf unserer Website werden folgende externe Dienste eingebunden, die beim Aufruf der Seite automatisch Verbindungen zu deren Servern herstellen:

  • Bootstrap / jsDelivr CDN (Prospect One, Krolewska 65A, 30-081 Krakow, Polen): CSS- und JavaScript-Bibliotheken werden von jsDelivr geladen. Dabei wird Ihre IP-Adresse übermittelt. Weitere Informationen: jsDelivr Datenschutzrichtlinie.
  • CookieFirst (Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam, Niederlande): Consent-Management-Plattform. Verarbeitet Ihre Einwilligungsentscheidung. Weitere Informationen: CookieFirst Datenschutzrichtlinie.

Rechtsgrundlage für die Einbindung externer Dienste: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung der Website).

5. Speicherdauer

  • Benutzerdaten: Werden für die Dauer des Vertragsverhältnisses gespeichert und nach Kündigung innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Zahlungsdaten: Werden gemäß den gesetzlichen Aufbewahrungspflichten (§ 147 Abs. 3 AO, § 257 HGB) für 10 Jahre aufbewahrt.
  • Fundmeldungen: Werden nach 2 Jahren automatisch gelöscht.
  • Aktivierungstoken: Werden nach Ablauf (48 Stunden) automatisch ungültig und aus der Datenbank entfernt.
  • Rate-Limiting-Protokolle: Werden nach maximal 24 Stunden automatisch gelöscht.
  • Server-Logfiles: Werden nach spätestens 7 Tagen gelöscht.

6. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@lfid.net

7. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständige Aufsichtsbehörde für Baden-Württemberg:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
www.baden-wuerttemberg.datenschutz.de

8. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt (SSL/TLS). Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Wir ergreifen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zum Schutz Ihrer Daten vor unbefugtem Zugriff, Verlust oder Manipulation.