Humidor.Anmelden

Datenschutzerklärung

Wir freuen uns über dein Interesse an Humidor (nachfolgend „die App", erreichbar unter the-humidor.com). Der Schutz deiner personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir dich gemäß der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung deiner Daten.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Daniel Breuer
Avinguda Mexic 17
07007 Palma de Mallorca, Spanien
E-Mail: veedelcgn@gmail.com

2. Grundlegendes

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach deiner Einwilligung oder auf Grundlage einer gesetzlichen Erlaubnis. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Hosting und Bereitstellung der App (Cloudflare)

Die App wird auf der Infrastruktur der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) betrieben (Cloudflare Workers und Content Delivery Network). Beim Aufruf der App werden technisch notwendige Daten verarbeitet, die dein Browser übermittelt, insbesondere:

Diese Daten sind zur Auslieferung der Seite, zur Gewährleistung von Stabilität und Sicherheit (u. a. Abwehr von Angriffen) technisch erforderlich. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der App (Art. 6 Abs. 1 lit. f DSGVO). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag. Details: Cloudflare-Datenschutzerklärung.

4. Registrierung und Nutzerkonto (Supabase)

Für die Nutzung des persönlichen Portfolios ist ein Nutzerkonto erforderlich. Authentifizierung und Datenspeicherung erfolgen über Supabase (Supabase, Inc., 970 Toa Payoh North, Singapur; Infrastruktur gehostet in der Europäischen Union, Region Frankfurt am Main). Bei der Registrierung verarbeiten wir:

Die Verarbeitung erfolgt zur Erfüllung des Nutzungsverhältnisses und zur Bereitstellung der von dir angeforderten Funktionen (Art. 6 Abs. 1 lit. b DSGVO). Mit Supabase besteht ein Auftragsverarbeitungsvertrag.

Anmeldung mit Google (optional)

Du kannst dich alternativ über dein Google-Konto anmelden („Sign in with Google"). Nutzt du diese Funktion, wird eine Verbindung zu Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bzw. Google LLC, USA) hergestellt. Google übermittelt dabei die zur Anmeldung erforderlichen Daten (insbesondere deine E-Mail-Adresse und deinen Namen) an uns bzw. an unseren Auftragsverarbeiter Supabase. Rechtsgrundlage ist deine Einwilligung durch aktive Auswahl dieser Anmeldeoption sowie die Vertragserfüllung (Art. 6 Abs. 1 lit. a und lit. b DSGVO). Es liegt in deiner Wahl, ob du diese Option nutzt oder die Registrierung per E-Mail und Passwort. Weitere Informationen: Google-Datenschutzerklärung.

5. Portfolio-Daten

Wenn du Zigarren erfasst, speichern wir die von dir hinterlegten bzw. durch die Erkennung ermittelten Angaben in deinem Konto, insbesondere: Bezeichnung, Marke, Herkunft, Format, Größe, Deckblatt, Stärke, eingetragener bzw. ermittelter Marktpreis, Stückzahl sowie das von dir hochgeladene Foto. Diese Daten sind ausschließlich deinem Konto zugeordnet und über Zugriffsbeschränkungen auf Datenbankebene (Row Level Security) vor dem Zugriff anderer Nutzer geschützt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der von dir angeforderten Portfolio-Funktion).

6. Foto-Upload und KI-gestützte Erkennung (Anthropic)

Kern der App ist die Erkennung von Zigarren anhand eines Fotos. Wenn du ein Foto hochlädst und die Erkennung startest, geschieht Folgendes:

Bitte lade keine Fotos hoch, die weitere personenbezogene Daten (z. B. abgebildete Personen) enthalten. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erbringung der von dir angeforderten Erkennungsleistung). Anthropic verarbeitet API-Eingaben nach den jeweils geltenden Nutzungs- und Datenschutzbedingungen; mit Anthropic besteht ein Auftragsverarbeitungsvertrag. Weitere Informationen: Anthropic-Datenschutzerklärung.

7. Cookies und lokale Speicherung

Die App verwendet ausschließlich technisch notwendige Cookies bzw. vergleichbare Speichertechnologien, die für die Anmeldung und die Aufrechterhaltung deiner Sitzung erforderlich sind (Session-/Auth-Token von Supabase). Diese sind für den Betrieb unbedingt erforderlich; Rechtsgrundlage ist § 25 Abs. 2 TDDG sowie Art. 6 Abs. 1 lit. b DSGVO. Eine Einwilligung ist hierfür nicht erforderlich. Analyse- oder Marketing-Cookies setzen wir nicht ein.

8. Empfänger und Auftragsverarbeiter

Zur Bereitstellung der App setzen wir sorgfältig ausgewählte Dienstleister ein, die Daten in unserem Auftrag und nach unseren Weisungen verarbeiten (Art. 28 DSGVO):

9. Datenübermittlung in Drittländer

Einige der genannten Dienstleister haben ihren Sitz in den USA oder verarbeiten Daten dort. Soweit eine Übermittlung in ein Drittland erfolgt, ist diese durch geeignete Garantien abgesichert, insbesondere durch Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) und/oder eine Zertifizierung nach dem EU-US Data Privacy Framework. Bei der Bilderkennung ist die Übermittlung des Fotos an Anthropic (USA) zur Erbringung der von dir angeforderten Leistung erforderlich (Art. 49 Abs. 1 lit. b DSGVO).

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Deine Konto- und Portfolio-Daten werden gespeichert, bis du sie löschst oder dein Konto auflöst. Serverseitige Protokolldaten werden nach kurzer Zeit automatisch gelöscht oder anonymisiert. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

11. Deine Rechte

Dir stehen als betroffene Person folgende Rechte zu:

Portfolio-Einträge kannst du jederzeit selbst in der App löschen. Für die vollständige Löschung deines Kontos oder zur Ausübung deiner weiteren Rechte genügt eine formlose Nachricht an veedelcgn@gmail.com.

12. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Da der Verantwortliche seinen Sitz in Spanien hat, ist dies insbesondere die spanische Datenschutzbehörde (Agencia Española de Protección de Datos, AEPD, www.aepd.es). Du kannst dich auch an die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts wenden.

13. Datensicherheit

Die Übertragung erfolgt ausschließlich verschlüsselt über TLS/HTTPS. Passwörter werden nicht im Klartext gespeichert. Der Zugriff auf deine Portfolio-Daten ist technisch auf dein eigenes Konto beschränkt.

14. Aktualität und Änderung dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der App oder der Rechtslage dies erforderlich machen. Es gilt die jeweils hier veröffentlichte, aktuelle Fassung.

Stand: 4. Juli 2026