Datenschutzerklärung
Stand: Oktober 2025
Diese Datenschutzerklärung informiert in zusammenhängender, vollständiger und verständlicher Weise über Art, Umfang, Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten im Rahmen der Nutzung des Online‑Dienstes "KI Quellen-Checker“ der morefire GmbH, Hohenstaufenring 29–37, 50674 Köln, Deutschland, E‑Mail: info@more-fire.com, Tel.: +49 221 9688798666 (nachfolgend „wir“ oder „uns“). Maßgeblich sind die Vorschriften der Datenschutz‑Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger einschlägiger Rechtsnormen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.
1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist die morefire GmbH (Kontaktdaten wie vorstehend). Für Anfragen zur Datenverarbeitung und zur Ausübung Ihrer Rechte erreichen Sie uns über die genannten Kommunikationskanäle. Sofern und soweit wir uns zur Erbringung von Leistungen externer Dienstleister bedienen, werden diese sorgfältig ausgewählt, vertraglich auf Vertraulichkeit und Datenschutz verpflichtet und – abhängig von der konkreten Konstellation – als Auftragsverarbeiter im Sinne des Art. 28 DSGVO eingesetzt oder agieren als eigenständig Verantwortliche mit eigener Rechtsgrundlage.
2. Datenkategorien und Zwecke
Kategorien der verarbeiteten Daten umfassen insbesondere Bestands‑ und Stammdaten (z. B. Name, E‑Mail), Nutzungs‑ und Metadaten (z. B. Zeitpunkte von Logins, Einstellungen, technische Ereignisse), System‑ und Protokolldaten (z. B. IP‑Adresse in gekürzter/anonymisierter Form, Browser, Betriebssystem, Referrer, Uhrzeit der Serveranfrage) sowie, sofern notwendig, Inhaltsdaten, die Sie uns freiwillig zur Verfügung stellen. Eine Verarbeitung erfolgt nur, soweit dies für die Bereitstellung und den Betrieb des Dienstes, die Vertragserfüllung, die Sicherheit, die Fehlerdiagnose, die Weiterentwicklung oder – bei Vorliegen einer gültigen Einwilligung – für Kommunikations‑ und Marketingzwecke erforderlich ist.
3. Rechtsgrundlagen
Rechtsgrundlagen der Verarbeitung sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, insbesondere an sicherem, stabilem und effizienten Betrieb, Missbrauchsprävention, Reichweitenmessung in technisch erforderlichem Umfang) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern Sie uns diese für klar umrissene Zwecke erteilt haben. Soweit eine Einwilligung erteilt wurde, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
4. Hosting und Serverprotokolle
Unsere Angebote werden bei einem externen Hosting‑Anbieter betrieben. Im Zusammenhang mit dem Aufruf unserer Seiten fallen serverseitig Protokolldaten an, namentlich Browsertyp und ‑version, verwendetes Betriebssystem, Referrer‑URL, Hostname des zugreifenden Rechners, Zeit der Serveranfrage sowie IP‑Adresse (in gekürzter bzw. anonymisierter Form, soweit technisch möglich). Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, um die technische Bereitstellung, Stabilität und Sicherheit des Betriebs zu gewährleisten. Protokolldaten werden nur im erforderlichen Umfang gespeichert und üblicherweise nach sieben Tagen gelöscht, soweit keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.
5. Authentifizierung und Datenhaltung (Supabase)
Für die Nutzer‑Authentifizierung und die Speicherung nutzungsbezogener Daten setzen wir den Dienstleister Supabase ein. Supabase ist ein Backend‑Dienst mit Serverstandorten in der Europäischen Union. Die Verarbeitung umfasst insbesondere die Verwaltung von Nutzerkonten (E‑Mail, Passwort in gehashter Form, technische Metadaten) und die persistente Speicherung von im Rahmen des Dienstes anfallenden Nutzungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Supabase gibt an, DSGVO‑konform zu verarbeiten; nähere Informationen finden Sie unter https://supabase.com/privacy.
6. Cookies und ähnliche Technologien
Wir verwenden technisch notwendige Cookies ausschließlich in dem Umfang, der für die Bereitstellung der Anmeldesitzung (Session‑Management) erforderlich ist. Diese Cookies dienen der Authentifizierung und werden regelmäßig mit Beendigung der Sitzung gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Nicht erforderliche Cookies oder Tracking‑Mechanismen zu Marketing‑ oder Profilbildungszwecken werden ohne Ihre ausdrückliche Einwilligung nicht eingesetzt.
7. Kommunikation und Marketing
Sofern und soweit Sie uns hierfür eine Einwilligung erteilt haben, können wir Ihre E‑Mail‑Adresse dazu verwenden, Ihnen Informationen zu unseren Produkten und Dienstleistungen, zu Aktualisierungen des Dienstes sowie zu relevanten Themen rund um den Einsatz des KI Quellen-Checker zu übermitteln. Die Einwilligung ist freiwillig, jederzeit mit Wirkung für die Zukunft widerruflich und keine Voraussetzung für die Nutzung des Dienstes, soweit diese nicht zwingend erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Darüber hinaus kann eine Verarbeitung zur Wahrnehmung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgen, soweit dies im Rahmen einer interessengerechten und zweckgebundenen Kommunikation erforderlich und zumutbar ist.
8. Empfänger
Innerhalb unseres Unternehmens erhalten ausschließlich diejenigen Stellen Zugriff auf Daten, die diese zur Erfüllung der jeweiligen Aufgaben benötigen (Need‑to‑know‑Prinzip). Externe Empfänger sind insbesondere Auftragsverarbeiter (Hosting, Authentifizierung/Backend, E‑Mail‑Versand), die wir sorgfältig auswählen und vertraglich nach Art. 28 DSGVO verpflichten, sowie – sofern gesetzlich vorgesehen – Behörden und sonstige öffentliche Stellen. Eine Übermittlung in Drittländer findet nur statt, soweit hierfür die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln, zusätzliche technische/organisatorische Maßnahmen).
9. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Session‑Daten und Protokolle werden regelmäßig kurzfristig gelöscht, Kontodaten werden für die Dauer der Vertragsbeziehung vorgehalten und anschließend gelöscht, sofern keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen.
10. Sicherheit der Verarbeitung
Wir treffen geeignete technische und organisatorische Maßnahmen im Sinne des Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierzu zählen insbesondere die Transportverschlüsselung (TLS/SSL), Zugriffsbeschränkungen und ‑protokollierungen, rollenbasierte Berechtigungskonzepte, die datenschutzfreundliche Voreinstellung und die verschlüsselte Speicherung von Passwörtern. Gleichwohl kann ein absoluter Schutz vor Angriffen nicht gewährleistet werden; wir passen unsere Maßnahmen fortlaufend dem Stand der Technik an.
11. Ihre Rechte
Ihnen stehen die in Art. 15 bis 21 DSGVO normierten Rechte zu, namentlich das Recht auf Auskunft, Berichtigung, Löschung (Recht auf Vergessenwerden), Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt sind. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Zudem haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere an Ihrem Wohnsitz, Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes.
12. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies erforderlich ist, um sie an geänderte Rechtslagen, technische Entwicklungen oder Änderungen unserer Leistungen anzupassen. Es gilt die jeweils aktuelle, hier veröffentlichte Fassung.