Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

nobilio. (NoCard)
Tobias Rademacher
[Straße und Hausnummer]
[PLZ und Ort]
E-Mail: datenschutz@nobilio.us

2. Erhobene Daten

2.1 Registrierung & Kundenkonto

Bei der Registrierung erheben wir:

  • E-Mail-Adresse (zur Identifikation und Kommunikation)
  • Vorname und Nachname (zur Personalisierung)
  • Passwort (verschlüsselt gespeichert mit bcrypt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 Bestelldaten

Bei Bestellungen speichern wir zusätzlich:

  • Lieferadresse
  • Rechnungsadresse
  • Bestellhistorie
  • Zahlungsstatus (keine Kreditkartendaten - diese verarbeitet Stripe)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.3 NFC-Visitenkarten

Für Ihre digitale Visitenkarte speichern wir die von Ihnen eingegebenen Kontaktdaten. Der NFC-Chip auf der Kartenrückseite und der QR-Code auf der Vorderseite verweisen auf Ihr digitales Profil:

  • Name, Firma, Position
  • Kontaktdaten (Telefon, E-Mail, Website)
  • Social-Media-Links
  • Profilbild (optional)

Diese Daten werden öffentlich zugänglich gemacht, wenn jemand Ihre Karte scannt.

2.4 Analytics (Scan-Statistiken)

Wenn aktiviert, erfassen wir bei Scans Ihrer Karte:

  • Ungefährer Standort (Stadt, Region, Land)
  • Gerätetyp (mobil/desktop)
  • Browser und Betriebssystem
  • Zeitpunkt des Scans
  • Scan-Typ (NFC oder QR)

Standortbestimmung (IP-Geolokalisierung)

Zur Ermittlung des ungefähren Standorts wird die IP-Adresse des Besuchers einmalig mit einer lokal gespeicherten Datenbank (MaxMind GeoLite2) abgeglichen.

Wichtig: Die IP-Adresse selbst wird dabei nicht gespeichert. Es wird ausschließlich der ermittelte Standort (Stadt, Region, Land) in unserer Datenbank gespeichert. Eine Rückverfolgung zum einzelnen Nutzer ist damit nicht möglich.

Die Standortbestimmung erfolgt ausschließlich lokal auf unserem Server. Es werden keine Daten an externe Dienste übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Sie können die Analytics jederzeit in Ihren Karteneinstellungen deaktivieren.

3. Cookies

Wir verwenden nur technisch notwendige Cookies:

  • Session-Cookie: Für die Anmeldung (wird nach Sitzungsende gelöscht)
  • CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery

Wir verwenden keine Tracking-Cookies oder Cookies von Drittanbietern.

4. Drittanbieter

4.1 Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe Inc. Stripe verarbeitet Ihre Zahlungsdaten gemäß deren Datenschutzrichtlinie:stripe.com/de/privacy

4.2 E-Mail-Versand

Für den E-Mail-Versand nutzen wir einen SMTP-Dienst. E-Mails werden nur für transaktionale Zwecke versendet (Bestellbestätigung, Passwort-Reset).

4.3 MaxMind GeoLite2 (Standortdatenbank)

Für die Standortermittlung in den Scan-Statistiken verwenden wir die GeoLite2-Datenbank von MaxMind Inc. Diese Datenbank ist lokal auf unserem Server gespeichert.

Wichtig: Es findet keine Datenübertragung an MaxMind statt. Die IP-Adresse wird ausschließlich lokal mit der Datenbank abgeglichen und nicht gespeichert oder weitergegeben.

Weitere Informationen: maxmind.com/en/privacy-policy

5. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer Daten:

  • Auskunft (Art. 15 DSGVO): Sie können Ihre Daten jederzeit in Ihrem Dashboard einsehen und exportieren.
  • Berichtigung (Art. 16 DSGVO): Sie können Ihre Daten jederzeit in Ihrem Profil bearbeiten.
  • Löschung (Art. 17 DSGVO): Sie können Ihr Konto und alle Daten in den Einstellungen löschen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten als JSON-Datei exportieren.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung jederzeit widersprechen.

Zur Ausübung Ihrer Rechte können Sie auch eine E-Mail an datenschutz@nobilio.us senden.

6. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Passwörter werden mit bcrypt (12 Rounds) gehasht
  • Automatische Account-Sperrung nach 5 Fehlversuchen
  • Rate-Limiting gegen Brute-Force-Angriffe
  • Security-Headers (CSP, HSTS, X-Frame-Options)

7. Speicherdauer

  • Kundenkonto: Bis zur Löschung durch Sie
  • Bestelldaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Analytics: 2 Jahre
  • Audit-Logs (IP-Adressen): 30 Tage, dann anonymisiert

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

9. Änderungen

Diese Datenschutzerklärung kann gelegentlich aktualisiert werden. Die aktuelle Version finden Sie immer auf dieser Seite.

Stand: Januar 2026