◦ Art. 13 DSGVO

Datenschutz.

Diese Seite ist ein privates Hobby-Logbuch. So wenig Daten wie möglich, so transparent wie nötig.

Übersicht

Verantwortlicher
Beim Aufruf der Seite
Hosting (Netlify)
Karten (OpenTopoMap / OpenStreetMap)
Konto, Notizen, Fotos, GPX (Supabase)
Schriftarten
Progressive Web App / Service Worker
Lokaler Speicher im Browser
Ihre Rechte
Beschwerderecht

1. Verantwortlicher

Jens Ohlsen
Rackebüller Weg 11a
12305 Berlin
E-Mail: info@bulli.reisen

2. Beim Aufruf der Seite

Beim Aufruf der Seite werden — wie bei jedem Webseitenbesuch — durch den Hosting-Anbieter automatisch Server-Logfiles erfasst. Dazu zählen:

IP-Adresse (gekürzt / anonymisiert nach kurzer Zeit)
Datum und Uhrzeit des Aufrufs
Aufgerufene Seite / URL
Verweisende Seite (Referrer), sofern übertragen
Browsertyp und -version, Betriebssystem

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb). Eine Zusammenführung mit anderen Daten findet nicht statt. Es findet kein Tracking, keine Analyse-Software, keine Werbe-Cookies und keine Reichweitenmessung statt.

3. Hosting (Netlify)

Die Seite wird gehostet bei Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA. Netlify verarbeitet im Rahmen der Auslieferung Verbindungsdaten (insbesondere IP-Adresse).

Eine Datenübermittlung in die USA findet statt. Netlify ist unter dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln nach Art. 46 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Datenschutz von Netlify: netlify.com/privacy

4. Karten (OpenTopoMap / OpenStreetMap)

Auf den Tour-Seiten werden Karten mit der Bibliothek Leaflet dargestellt. Das Kartenmaterial wird als Kachelgrafiken (Tiles) von OpenTopoMap geladen, das auf Daten der OpenStreetMap-Stiftung basiert. Beim Laden der Kacheln wird Ihre IP-Adresse an die Tile-Server übertragen, da dies technisch zwingend erforderlich ist, um die Kartenanzeige zu ermöglichen.

Leaflet wird von dieser Seite selbst ausgeliefert (kein externer CDN). Rechtsgrundlage für die Kartendarstellung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktion einer Reisedokumentation).

OpenTopoMap: opentopomap.org/about
OpenStreetMap-Datenschutz: wiki.osmfoundation.org/wiki/Privacy_Policy

5. Konto, Notizen, Fotos, GPX (Supabase)

Wer ein Konto anlegt und sich einloggt, kann Stopps abhaken, Notizen schreiben, Fotos und GPX-Tracks hochladen. Diese Daten werden bei Supabase gespeichert.

Anbieter

Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992. Die für diese Seite genutzte Instanz wird in der EU-Region (Frankfurt, Deutschland) betrieben.

Welche Daten?

E-Mail-Adresse und Passwort (gehashed) zur Anmeldung
Notizen, Status (besucht ja/nein), hochgeladene Fotos und GPX-Dateien
Authentifizierungs-Token (Session) im lokalen Speicher des Browsers
Zeitstempel der Bearbeitungen

Die Inhalte (Notizen, Fotos, GPX-Tracks) sind technisch öffentlich lesbar, da diese Seite öffentlich ist. Bearbeiten und Löschen ist nur nach Login möglich.

Rechtsgrundlage und Zweck

Die Verarbeitung erfolgt zur Erfüllung des Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Basis berechtigten Interesses am Betrieb der Reisedokumentation (Art. 6 Abs. 1 lit. f DSGVO). Konten werden ausschließlich auf Anfrage manuell eingerichtet — eine offene Selbstregistrierung gibt es nicht.

Speicherdauer

Konto- und Inhaltsdaten werden gespeichert, bis sie auf Wunsch gelöscht werden. Eine Löschung kann jederzeit per E-Mail angefordert werden.

Datenschutz von Supabase: supabase.com/privacy

6. Schriftarten

Die Schriftarten Fraunces und Inter werden lokal vom eigenen Server geladen. Es findet keine Verbindung zu Google Fonts oder einem externen CDN statt.

7. Progressive Web App / Service Worker

Die Seite kann als App installiert werden und funktioniert offline. Dafür wird ein Service Worker registriert, der Seiten und statische Dateien (HTML, CSS, JS, Schriften, Karten-Bibliothek, GPX-Dateien) im Browser zwischenspeichert. Es werden ausschließlich technisch notwendige Daten lokal abgelegt — keine personenbezogenen Daten und keine Tracking-Information.

8. Lokaler Speicher im Browser

Es werden keine Tracking- oder Werbe-Cookies gesetzt. Genutzt werden ausschließlich technisch notwendige Speicherbereiche im Browser:

localStorage: Status der Stopps (lokal abgehakt) und Authentifizierungs-Token nach Login
Cache Storage: Offline-Cache des Service Workers

Diese Daten verlassen das Gerät nicht (außer dem Auth-Token, das bei API-Anfragen an Supabase gesendet wird). Eine Einwilligungspflicht nach § 25 TDDDG besteht für diese Speicherzugriffe nicht, da sie für die angefragte Funktion zwingend erforderlich sind.

9. Ihre Rechte

Sie haben jederzeit das Recht auf:

Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Anfragen bitte formlos per E-Mail an info@bulli.reisen.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — etwa der für den Verantwortlichen zuständigen Berliner Beauftragten für Datenschutz und Informationsfreiheit (datenschutz-berlin.de).

Stand: April 2026