Datenschutzerklärung

Stand: 7. Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

scon-marketing GmbH
Im Sundern 1
59929 Brilon, Deutschland
Vertreten durch den Geschäftsführer: Jascha Schmitz
E-Mail: info@scon-marketing-gmbh.de
Telefon: 02961 / 9898574

2. Welche Daten wir verarbeiten

2.1 Server-Logfiles

Beim Aufruf unserer Website werden durch den hostenden Server technische Zugriffsdaten protokolliert: IP-Adresse (gekürzt bzw. pseudonymisiert sofern technisch möglich), Zeitpunkt des Zugriffs, abgerufene URL, HTTP-Statuscode, Referrer, User-Agent des Browsers. Diese Daten dienen der Betriebssicherheit, Missbrauchserkennung und statistischen Auswertung. Speicherdauer: maximal 14 Tage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit).

2.2 Registrierung und Konto

Wenn Sie sich registrieren, verarbeiten wir folgende Daten: E-Mail-Adresse, optionaler Anzeigename, optionale Biografie, optionales Sprachkennzeichen, optionale Regionsangabe (freiwillig für die Community-Karte). Ein Passwort speichern wir nicht — die Anmeldung erfolgt per „Magic Link” (einmaliger Login-Link per E-Mail) oder optional über OAuth-Anbieter (siehe unten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Kontonutzung).

2.3 Login-Sessions

Nach erfolgreichem Login speichern wir eine Session-Kennung als technisch notwendigen Cookie (HttpOnly, Secure, SameSite=Lax). Der Cookie enthält keine personenbezogenen Inhaltsdaten, sondern nur eine zufällige Session-ID. Gültigkeit: 7 Tage mit gleitender Verlängerung bei aktiver Nutzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlicher Zugriff).

2.4 Eigene Notizen und Annotationen

Als angemeldete Nutzerin oder angemeldeter Nutzer können Sie eigene Notizen zu Ereignissen, Personen oder Organisationen in unserer Datenbank anlegen. Diese Notizen sind standardmäßig privat und nur für Sie sichtbar. Je nach Mitgliedschaft können Sie optional einzelne Forschungsnotizen zur öffentlichen Freigabe einreichen. Eingereichte Notizen bleiben bis zur Prüfung privat; nur freigegebene Notizen können auf öffentlichen Profilen oder passenden Detailseiten erscheinen. Interne Prüf-, Risiko- oder KI-Unterstützungsfelder werden nicht öffentlich angezeigt und nicht in Nutzerexporte aufgenommen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.5 Abonnements und Zahlungen

Wenn Sie ein kostenpflichtiges Abonnement (Community oder Researcher) abschließen, werden die Zahlungsdaten direkt von unserem Zahlungsdienstleister Stripe Payments Europe Ltd. verarbeitet. Wir selbst speichern keine Kreditkartendaten, Kontonummern oder andere Zahlungsinformationen, sondern nur eine Abo-Kennung, Ihren aktuellen Tier-Status und den Ablauftermin.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.6 OAuth-Anmeldung (optional)

Falls Sie sich über Google, GitHub oder Discord anmelden, erhalten wir von diesen Diensten die hinterlegte E-Mail-Adresse, einen Anzeigenamen und ggf. ein Profilbild. Bitte beachten Sie die Datenschutzerklärungen der jeweiligen Anbieter. Sie erkennen deren Datenverarbeitung aktiv an, indem Sie den jeweiligen OAuth-Button betätigen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

2.7 Bot-Schutz auf dem Login-Formular

Auf dem Login-Formular setzen wir Cloudflare Turnstile ein, um automatisierte Missbrauchsversuche (Bot-Angriffe) abzuwehren. Beim Öffnen der Login-Seite wird eine Verbindung zu Cloudflare hergestellt; dabei wird Ihre IP-Adresse und User-Agent an Cloudflare übertragen. Cloudflare Turnstile setzt keine Tracking- oder Marketing-Cookies. Cloudflare ist zertifizierter Cloud-Anbieter mit EU-Servern und DPA.

Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA sowie Cloudflare Germany GmbH, Rosental 7, 80331 München. Datenschutzerklärung: www.cloudflare.com/privacypolicy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Abwehr automatisierter Angriffe auf die Login-Funktion).

2.8 YouTube-Videos (eingebettet)

An einigen Stellen binden wir YouTube-Videos zu UAP-Themen ein. Wir nutzen hierfür den erweiterten Datenschutzmodus von YouTube (Domain www.youtube-nocookie.com) in Kombination mit einem Zwei-Klick-Verfahren: Beim Aufruf der Seite sehen Sie zunächst nur ein Vorschaubild. Erst wenn Sie aktiv auf das Video klicken, wird die Verbindung zu YouTube/Google hergestellt und das Video geladen.

Das Vorschaubild wird von YouTube-Servern geladen; dabei wird Ihre IP-Adresse an Google übermittelt. Nach Klick auf das Video speichert YouTube im erweiterten Datenschutzmodus grundsätzlich keine Cookies zur personalisierten Werbung. Für die durch YouTube/Google erfolgende Datenverarbeitung verweisen wir auf deren Datenschutzerklärung: https://policies.google.com/privacy.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Rechtsgrundlage für das Anzeigen des Vorschaubilds: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am ergänzenden journalistischen Kontext). Rechtsgrundlage für das Abspielen nach Klick: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung).

3. Auftragsverarbeiter

Wir setzen folgende sorgfältig ausgewählte Auftragsverarbeiter ein (Art. 28 DSGVO):

  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen — Hosting der Anwendung und der Datenbanken, Serverstandort Deutschland. AV-Vertrag abgeschlossen.
  • Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland — Zahlungsabwicklung. AV-Vertrag Teil der Stripe Services Agreement.
  • Resend, Inc., EU-Region Irland — Versand von Transaktions-Mails (Magic-Link-Login, Benachrichtigungen). DPA mit EU-Standardvertragsklauseln abgeschlossen.

4. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein, die für Betrieb und Sicherheit der Anwendung erforderlich sind:

  • better-auth.session_token — Session-Kennung nach Login (HttpOnly, Secure, 7 Tage)
  • better-auth.session_data — Session-Cache (HttpOnly, Secure, 5 Minuten)
  • NEXT_LOCALE — gewählte Sprachpräferenz
  • uap_cookie_notice_v1 — Merker, dass Sie den Cookie-Hinweis gesehen haben (LocalStorage, kein Server-Cookie)

Es werden keine Tracking-, Werbe- oder Marketing-Cookies gesetzt. Für technisch notwendige Cookies besteht keine Einwilligungspflicht nach § 25 Abs. 2 TDDDG.

5. Ihre Rechte

Sie haben jederzeit folgende Rechte gegenüber uns als Verantwortlichem:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Sie können Ihren Account jederzeit selbst im Kontobereich löschen. Dabei werden alle personenbezogenen Daten (Stammdaten, Notizen, Bookmarks, Sessions, OAuth-Verknüpfungen) unverzüglich und unwiderruflich gelöscht. Rechnungsdaten aus Abonnements werden aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB) noch bis zu 10 Jahre archiviert, jedoch nicht weiter verarbeitet.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

6. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de

7. Aktualität und Änderungen

Durch die Weiterentwicklung unserer Dienste oder geänderte gesetzliche bzw. behördliche Vorgaben kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist jederzeit auf dieser Seite abrufbar.