Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist der Anbieter von Schulstart. Die vollständigen Kontaktdaten findest du im Impressum.

2. Worum geht es bei Schulstart?

Schulstart ist ein Vermittler-Dienst zwischen Eltern und lokalen Schreibwarenläden. Du fotografierst die Schulmaterialliste deines Kindes, wir wandeln das Foto automatisch in eine bearbeitbare Liste um, du wählst ein Design und einen Laden in deiner Nähe aus, und wir leiten die Bestellung an den Laden weiter. Der gewählte Laden ist eigenständiger Verantwortlicher für die Abwicklung der Bestellung (Auftragsannahme, Bezahlung und Übergabe).

3. Welche Daten verarbeiten wir?

• Foto der Schulmaterialliste — wird zur Texterkennung kurz an unseren KI-Dienstleister übermittelt und dann in unserem EU-Speicher abgelegt. Wir empfehlen, den Namen des Kindes vor dem Fotografieren abzudecken. Der Prompt unserer KI ist so formuliert, dass Personennamen nicht in die extrahierte Liste übernommen werden.
• Extrahierte Liste — Artikel, Mengen, Farben, Anmerkungen.
• Kontaktdaten für den Bestell-Versand: Name, E-Mail, optional Telefonnummer, Postleitzahl, optionale Notiz an den Laden.
• Gewählter Laden und gewähltes Design.
• Technische Daten, die bei jedem Webaufruf anfallen: IP-Adresse, Browser-Typ, Zeitstempel. Diese werden nur kurz in den Server-Logs unseres Hosters gespeichert.

4. Rechtsgrundlage

Die Verarbeitung erfolgt zur Erfüllung des Vermittlungsvertrags zwischen dir und Schulstart (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Basis unseres berechtigten Interesses an einem funktionierenden, sicheren Dienst (Art. 6 Abs. 1 lit. f DSGVO).

5. Empfänger und Auftragsverarbeiter

Wir nutzen folgende externe Dienstleister:

• Supabase (Datenbank, Authentifizierung, Datei-Speicher). Server-Standort EU (Frankfurt). Auftragsverarbeitungsvertrag (AVV) liegt vor.
• Anthropic (KI-Texterkennung für das hochgeladene Listenfoto, Modell Claude Haiku). Datenübertragung in die USA auf Basis der EU-Standardvertragsklauseln und eines AVV. Das Foto wird kurz zur Texterkennung verarbeitet und gemäß Anthropic-Richtlinien nicht zum Modelltraining verwendet.
• Mapbox (Karten-Darstellung und Geocoding der Adressen der Partnerläden). Datenübertragung in die USA auf Basis der EU-Standardvertragsklauseln. AVV liegt vor.
• Resend (Versand der Transaktions-E-Mails wie Bestellbestätigung). Datenübertragung in die USA auf Basis der EU-Standardvertragsklauseln und eines AVV.
• Der von dir gewählte Schreibwarenladen erhält die für die Abwicklung notwendigen Daten (Liste, Name, E-Mail, optional Telefon). Der Laden ist eigenständiger Verantwortlicher für seine weitere Verarbeitung.
• Vercel (Hosting der Web-Anwendung). Server-Standort EU. AVV liegt vor.

6. Speicherdauer

• Hochgeladenes Foto der Liste: 30 Tage ab Upload. Anschließend automatische Löschung.
• Kontaktdaten zu abgeholten Bestellungen: 90 Tage nach Abholung. Danach automatische Anonymisierung. Die anonymisierte Bestell-Statistik (Items, Theme, Laden) bleibt für interne Auswertung erhalten.
• Verlassene und stornierte Bestellungen: 14 Tage ohne Aktivität. Danach vollständige Löschung.
• Du kannst deine Bestellung jederzeit selbst löschen. Jede E-Mail enthält einen Lösch-Link am Ende, und auch auf der Bestelldetail-Seite findest du einen entsprechenden Knopf.

7. Zugriff auf deine Bestellung

Eltern haben bei Schulstart bewusst kein Pflicht-Konto. Damit du deine Bestellung trotzdem von verschiedenen Geräten ansehen kannst, enthält jede E-Mail von uns einen signierten Link (HMAC-SHA256). Beim Öffnen zeigen wir zunächst nur den Status der Bestellung an. Für die Detail-Ansicht fragen wir zusätzlich nach deiner Postleitzahl als einfache Sicherheitsfrage. Bei wiederholt falscher Eingabe wird der Zugriff zeitweise gesperrt.

8. Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Außerdem kannst du Beschwerde bei einer Aufsichtsbehörde einreichen. Für die Ausübung deiner Rechte oder bei Fragen erreichst du uns über die im Impressum angegebenen Kontaktdaten.

9. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein, um deine laufende Bestellung dem Browser zuzuordnen. Es findet kein Tracking, keine Werbe-Analyse und kein Profiling statt. Daher zeigen wir auch keinen Cookie-Banner.

10. Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich Verarbeitungen ändern oder neue Dienstleister hinzukommen. Das aktuelle Datum siehst du oben am Anfang der Seite.