Datenschutzerklärung

Datenschutzerklärung der Aphantasie-Plattform. Informationen zur Verarbeitung Ihrer Daten gemäß DSGVO.

Stand: Dezember 2025

Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung Ihrer Daten auf unserer Plattform.

Verantwortlicher (Art. 4 Abs. 7 DSGVO)

HEADON Kreativagentur Onur Cirakoglu Am Vogelsberg 8 97922 Lauda-Königshofen Deutschland E-Mail: hallo@headon.pro

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf Basis folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. Forschungsdaten, Newsletter)
Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (z.B. Benutzerkonto, Forum)
Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z.B. Sicherheit, Betrieb der Website)

Benutzerkonto und Registrierung

Bei der Registrierung verarbeiten wir folgende Daten:

E-Mail-Adresse (zur Authentifizierung und Kommunikation)
Benutzername (öffentlich sichtbar im Forum)
Passwort (verschlüsselt gespeichert)
Profilinformationen (optional: Anzeigename, Biografie, Avatar)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Löschung Ihres Kontos

Forum und Community

Bei der Nutzung unseres Forums verarbeiten wir:

Ihre Beiträge, Kommentare und Threads
Upvotes, Lesezeichen und hilfreiche Markierungen
Direktnachrichten an andere Nutzer
Gruppenmitgliedschaften und -beiträge
Erfahrungsberichte (optional anonym)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Löschung des Beitrags oder Kontos

Moderation: Zur Sicherstellung eines respektvollen Umgangs werden Inhalte moderiert. Bei Verstößen können Verwarnungen oder Sperrungen erfolgen.

Aphantasie-Tests

Anonyme Nutzung

Unsere Tests (VVIQ, PSIQ, Binocular Rivalry) können vollständig anonym genutzt werden. Bei anonymer Nutzung werden Ergebnisse nur lokal in Ihrem Browser gespeichert.

Nutzung mit Konto

Wenn Sie angemeldet sind, können Testergebnisse optional mit Ihrem Konto verknüpft werden, um Ihren Testverlauf zu speichern.

Forschungsdaten (optional)

Mit Ihrer ausdrücklichen Einwilligung können anonymisierte Testergebnisse für wissenschaftliche Forschungszwecke verwendet werden.

Ich stimme zu, dass meine anonymisierten Testergebnisse für wissenschaftliche Forschung verwendet werden dürfen.

Die Teilnahme ist freiwillig und kann jederzeit verweigert werden.

Hinweis: Nach der Anonymisierung ist keine Zuordnung zu Ihrer Person und damit keine nachträgliche Löschung einzelner Datensätze möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Technische Datenerfassung

Cookies

Wir verwenden nur technisch notwendige Cookies für Authentifizierung, Sprachauswahl und Theme-Einstellung. Diese Cookies sind für die Funktion der Website erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Lokale Speicherung

Wir nutzen den LocalStorage Ihres Browsers für Testergebnisse und Einstellungen. Diese Daten verbleiben auf Ihrem Gerät und werden nicht an uns übertragen.

Server-Log-Dateien

Bei jedem Zugriff werden automatisch erfasst: IP-Adresse (anonymisiert nach 7 Tagen), Browsertyp, Betriebssystem, Referrer-URL, Zugriffszeitpunkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Betrieb)

Speicherdauer: 30 Tage

Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, die Daten in unserem Auftrag verarbeiten. Alle Daten verbleiben in der EU:

Supabase (EU – Frankfurt)

Für Datenbank, Authentifizierung und Dateispeicherung nutzen wir Supabase. Wir haben einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Die Datenverarbeitung erfolgt ausschließlich auf Servern in Frankfurt am Main (Deutschland). Ein Datentransfer in Drittländer findet nicht statt.

https://supabase.com/privacy

Hetzner Online GmbH (Deutschland)

Unsere Website wird auf einem eigenen Server bei Hetzner Online GmbH am Standort Nürnberg (Deutschland) gehostet. Hetzner ist ein deutscher Hosting-Anbieter mit Rechenzentren in Deutschland und Finnland. Wir haben einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Ein Datentransfer in Drittländer findet nicht statt.

https://www.hetzner.com/de/legal/privacy-policy

Schriftarten

Wir verwenden selbst gehostete Schriftarten. Es erfolgt keine Verbindung zu externen Diensten wie Google Fonts.

Webanalyse (Umami – Self-Hosted)

Wir nutzen Umami, eine datenschutzfreundliche Open-Source-Analysesoftware, die wir selbst auf unseren Servern in Deutschland hosten. Umami ist vollständig cookieless – es werden keine Cookies gesetzt und keine Einwilligung benötigt. IP-Adressen werden nicht gespeichert. Es findet kein Datentransfer an Dritte oder in Drittländer statt.

Erfasste Daten (aggregiert und anonym):

Seitenaufrufe und Verweildauer
Referrer-URL (woher Sie kamen)
Gerätetyp und Browser (anonymisiert)
Ungefährer Standort (nur Land, keine IP-Speicherung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots). Da keine personenbezogenen Daten verarbeitet werden und keine Cookies gesetzt werden, ist keine Einwilligung nach TTDSG erforderlich.

Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

Kontodaten: Bis zur Kontolöschung
Forenbeiträge: Bis zur Löschung durch Sie oder Moderation
Server-Logs: 30 Tage
Anonymisierte Forschungsdaten: Unbefristet (da kein Personenbezug)

Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit widerrufen.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Lautenschlagerstraße 20 70173 Stuttgart Telefon: 0711/615541-0 E-Mail: poststelle@lfdi.bwl.de Website: https://www.baden-wuerttemberg.datenschutz.de

Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

HTTPS-Verschlüsselung für alle Datenübertragungen
Verschlüsselte Speicherung von Passwörtern
Row Level Security (RLS) in der Datenbank
Regelmäßige Sicherheitsupdates

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Kontakt zum Datenschutz

Bei Fragen zum Datenschutz erreichen Sie uns unter: hallo@headon.pro

Lädt...