Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

NoCard
[Ihre Adresse]
[PLZ Ort]
E-Mail: datenschutz@nocard.de

2. Erhobene Daten

2.1 Registrierung & Kundenkonto

Bei der Registrierung erheben wir:

  • E-Mail-Adresse (zur Identifikation und Kommunikation)
  • Vorname und Nachname (zur Personalisierung)
  • Passwort (verschlüsselt gespeichert mit bcrypt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 Bestelldaten

Bei Bestellungen speichern wir zusätzlich:

  • Lieferadresse
  • Rechnungsadresse
  • Bestellhistorie
  • Zahlungsstatus (keine Kreditkartendaten - diese verarbeitet Stripe)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.3 NFC-Visitenkarten

Für Ihre digitale Visitenkarte speichern wir die von Ihnen eingegebenen Kontaktdaten. Der NFC-Chip auf der Kartenrückseite und der QR-Code auf der Vorderseite verweisen auf Ihr digitales Profil:

  • Name, Firma, Position
  • Kontaktdaten (Telefon, E-Mail, Website)
  • Social-Media-Links
  • Profilbild (optional)

Diese Daten werden öffentlich zugänglich gemacht, wenn jemand Ihre Karte scannt.

2.4 Analytics (Scan-Statistiken)

Wenn aktiviert, erfassen wir bei Scans Ihrer Karte:

  • Ungefährer Standort (Stadt/Land) - keine IP-Adresse
  • Gerätetyp (mobil/desktop)
  • Browser und Betriebssystem
  • Zeitpunkt des Scans

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Sie können die Analytics jederzeit in Ihren Karteneinstellungen deaktivieren.

3. Cookies

Wir verwenden nur technisch notwendige Cookies:

  • Session-Cookie: Für die Anmeldung (wird nach Sitzungsende gelöscht)
  • CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery

Wir verwenden keine Tracking-Cookies oder Cookies von Drittanbietern.

4. Drittanbieter

4.1 Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe Inc. Stripe verarbeitet Ihre Zahlungsdaten gemäß deren Datenschutzrichtlinie:stripe.com/de/privacy

4.2 E-Mail-Versand

Für den E-Mail-Versand nutzen wir einen SMTP-Dienst. E-Mails werden nur für transaktionale Zwecke versendet (Bestellbestätigung, Passwort-Reset).

5. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer Daten:

  • Auskunft (Art. 15 DSGVO): Sie können Ihre Daten jederzeit in Ihrem Dashboard einsehen und exportieren.
  • Berichtigung (Art. 16 DSGVO): Sie können Ihre Daten jederzeit in Ihrem Profil bearbeiten.
  • Löschung (Art. 17 DSGVO): Sie können Ihr Konto und alle Daten in den Einstellungen löschen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten als JSON-Datei exportieren.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung jederzeit widersprechen.

Zur Ausübung Ihrer Rechte können Sie auch eine E-Mail an datenschutz@nocard.de senden.

6. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Passwörter werden mit bcrypt (12 Rounds) gehasht
  • Automatische Account-Sperrung nach 5 Fehlversuchen
  • Rate-Limiting gegen Brute-Force-Angriffe
  • Security-Headers (CSP, HSTS, X-Frame-Options)

7. Speicherdauer

  • Kundenkonto: Bis zur Löschung durch Sie
  • Bestelldaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Analytics: 2 Jahre
  • Audit-Logs (IP-Adressen): 30 Tage, dann anonymisiert

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

9. Änderungen

Diese Datenschutzerklärung kann gelegentlich aktualisiert werden. Die aktuelle Version finden Sie immer auf dieser Seite.

Stand: Januar 2026