Datenschutzerklärung
Diese Datenschutzerklärung gliedert sich in drei Teile:
- Teil A: Allgemeine Hinweise für den Besuch unserer Webseite (praevera.de)
- Teil B: Spezielle Hinweise für die Nutzung der MARA Assist Anwendung (Web-Version, iOS- und Android-App)
- Teil C: Spezielle Hinweise für die Nutzung der App „AnglerAkte“ (Fangbuch)
Teil A: Allgemeine Hinweise (Webseite)
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website und in der App ist:
Praevera Solutions André Hagemann
Am Wäldele 20
79312 Emmendingen
Deutschland
E-Mail: 
2. Hosting der Webseite
Diese Webseite wird gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Der Serverstandort liegt innerhalb der Europäischen Union.
Zweck: Bereitstellung der Webseite.
Verarbeitete Daten: IP-Adresse, Datum, Uhrzeit, aufgerufene URL, Browsertyp, Betriebssystem (Server-Logfiles).
Speicherdauer: Logfiles werden nach spätestens 7 Tagen anonymisiert oder gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit und Fehleranalyse). Ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO liegt vor.
3. Kontaktformular und E-Mail
Wenn Sie uns Anfragen über das Kontaktformular oder per E-Mail zukommen lassen, werden Ihre Angaben (Name, E-Mail, Inhalt) zur Bearbeitung der Anfrage gespeichert (Art. 6 Abs. 1 lit. f oder lit. b DSGVO). Eine Löschung erfolgt, sobald die Anfrage abschließend geklärt ist.
4. Betroffenenrechte
Sie haben als Nutzer unserer Webseite das Recht auf:
- Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung.
- Datenübertragbarkeit und Widerspruch gegen die Verarbeitung.
- Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde.
5. Allgemeine Datensicherheit
Wir setzen eine SSL/TLS-Verschlüsselung für alle Datenübertragungen auf unserer Webseite ein, um die Sicherheit der Übertragung zu gewährleisten.
6. Cookies und Cookie-Einwilligung
Unsere Webseite verwendet Cookies und ähnliche Technologien. Beim ersten Besuch wird Ihnen ein Cookie-Banner angezeigt, über das Sie Ihre Einwilligung für optionale Kategorien erteilen oder verweigern können. Ihre Wahl wird im Cookie praevera_consent gespeichert und ist jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufbar.
Wir unterscheiden folgende Kategorien:
- Notwendig (immer aktiv): Technisch erforderliche Cookies für den Betrieb der Seite (u. a. Speicherung Ihrer Cookie-Einwilligung).
- Statistik: Google Analytics zur anonymisierten Analyse des Nutzerverhaltens – nur mit Einwilligung.
- Marketing: Google Ads Conversion Tracking zur Messung der Werbewirksamkeit – nur mit Einwilligung.
Rechtsgrundlage notwendiger Cookies: Art. 6 Abs. 1 lit. f DSGVO. Rechtsgrundlage optionaler Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
7. Google Tag Manager
Diese Website verwendet den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Tag Manager ist ein Verwaltungswerkzeug ohne eigene Tracking-Cookies. Er aktiviert andere Tags (z. B. Google Analytics, Google Ads) ausschließlich, wenn Sie die entsprechende Einwilligung im Cookie-Banner erteilt haben.
Beim Laden des Tag Managers wird eine Verbindung zu Google-Servern hergestellt und Ihre IP-Adresse übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Tag-Management).
Datenschutzhinweise Google: https://policies.google.com/privacy
8. Google Analytics
Mit Ihrer Einwilligung nutzt diese Website Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei werden Nutzungsdaten (aufgerufene Seiten, Verweildauer, IP-Adresse) an Server von Google übertragen. Die IP-Adresse wird vor der Speicherung anonymisiert. Eine Übertragung in Drittländer ist möglich; es bestehen Standardvertragsklauseln gemäß Art. 46 DSGVO.
Sie können der Verarbeitung jederzeit widersprechen, indem Sie im Cookie-Banner die Kategorie „Statistik“ deaktivieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenschutzhinweise Google: https://policies.google.com/privacy
9. Google Ads und Conversion Tracking
Diese Website nutzt das Online-Werbeprogramm „Google Ads“ der Google Ireland Limited und das zugehörige Conversion-Tracking. Das Conversion-Cookie wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt, und verfällt nach 30 Tagen. Es dient nicht der persönlichen Identifizierung. Aus den gewonnenen Daten erstellen Google und wir anonymisierte Conversion-Statistiken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Teil B: Spezielle Hinweise für MARA Assist (App & Web)
Die folgenden Hinweise gelten ergänzend, wenn Sie unsere Software „MARA Assist“ als Web-Anwendung (www.mara-assist.de) oder als Mobile App (iOS/Android) nutzen.
1. Hosting und Infrastruktur (Anwendung)
Unsere Anwendung und die dazugehörigen Datenbanken werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, gehostet. Der Standort des Rechenzentrums ist Falkenstein/Vogtl. (Deutschland).
Zweck: Bereitstellung einer sicheren Software-as-a-Service-Infrastruktur.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer sicheren Systemumgebung). Ein Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO liegt vor.
2. Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO)
Unsere Software verarbeitet hochsensible Gesundheitsdaten im Auftrag von medizinischen Fachkräften (MFA/VERAH).
Ende-zu-Ende-Verschlüsselung (E2EE): Patientendaten werden bereits auf dem Endgerät des Nutzers verschlüsselt. Wir als Plattformbetreiber haben technisch keinen Zugriff auf die im Klartext vorliegenden Patientendaten.
Rolle der Praevera Solutions: Wir agieren als Auftragsverarbeiter. Die Rechtsgrundlage für die Verarbeitung der Patientendaten durch die Praxis ist der Behandlungsvertrag zwischen Patient und Praxis.
3. Registrierung und Stammdatenverwaltung
Bei der Registrierung einer Arztpraxis und der Anlage des Administrators erheben wir:
- Praxisdaten: Name der Praxis, Name des Inhabers/der Ärztin (personenbezogen), Anschrift und Kontaktdaten.
- Benutzerdaten: Benutzername, E-Mail-Adresse, Vor- und Nachname. Passwörter werden ausschließlich als kryptografische Hashes gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4. Kryptografische Sicherheit (Zero-Knowledge-Ansatz)
Zum Schutz der Patientendaten nutzen wir modernste Verschlüsselungsverfahren:
- Kryptografische Parameter: Wir speichern technische Metadaten (encrypted_dek, salts, nonces), die für die Entschlüsselung auf Ihrem Gerät notwendig sind, uns aber keinen Zugriff auf die Daten ermöglichen.
- Praxis-Kennwort: Wir speichern Ihre Praxis-Kennwort nicht. Wir bewahren lediglich einen kryptografischen Prüfwert (Hash) auf.
Wichtiger Hinweis: Da wir Ihre Passphrase nicht kennen, können wir bei deren Verlust Ihre verschlüsselten Patientendaten nicht wiederherstellen.
5. Datenerfassung in der Web-Anwendung
a) Technisch notwendige Cookies (First-Party)
- sessionid: Identifiziert die aktive Sitzung nach dem Login.
- csrftoken: Schützt vor Cross-Site-Request-Forgery-Angriffen.
- messages: Kurzzeitige Anzeige von System-Statusmeldungen.
b) Local Storage (Browser-Datenbank)
- device_private_key: Ihr privater RSA-Schlüssel zur Entschlüsselung. Er verbleibt lokal im Browser und wird niemals an unsere Server übertragen.
- device_id: UUID zur Identifikation des autorisierten Geräts.
- access_token: Dient der Authentifizierung gegenüber unserer Schnittstelle (API).
c) Externe Bibliotheken (CDNs)
Zur Darstellung nutzen wir Content Delivery Networks (IP-Adresse wird an Anbieter übertragen):
- Tailwind Labs Inc. (cdn.tailwindcss.com): Design-Framework.
- jsDelivr (cdn.jsdelivr.net): Funktions-Skripte (z. B. SweetAlert2).
Hinweis: Wir nutzen keine Google Fonts.
6. Datenerfassung in der Mobilen App
- OpenStreetMap: Kartenmaterial wird von Servern der OpenStreetMap Foundation geladen.
- Kamera-Zugriff: Kamera und Fotomediathek werden genutzt, um Fotos für die Wundversorgungsdokumentation aufzunehmen oder auszuwählen. Fotos werden verschlüsselt (AES-GCM-256) auf unseren Servern gespeichert und sind ohne das Praxis-Kennwort für niemanden lesbar. Zusätzlich wird die Kamera zum Scannen von QR-Codes genutzt (rein lokal, ohne Speicherung).
- Secure Storage: Verschlüsselte Ablage von Authentifizierungsdaten im gesicherten Bereich des Endgeräts (Keychain/Keystore).
- Geräte-Identifikation: Nutzung einer zufällig generierten ID; Hardware-Seriennummern werden nicht ausgelesen.
7. Zahlungsabwicklung (Stripe)
Die Abrechnung von Abonnements erfolgt über den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.
Beim Abschluss eines Abonnements werden Zahlungsdaten (z. B. Kreditkartendaten oder SEPA-Lastschriftdaten) direkt an Stripe übermittelt. Praevera Solutions speichert keine vollständigen Zahlungsdaten auf eigenen Servern. Stripe kann im Rahmen der Zahlungsabwicklung personenbezogene Daten (Name, E-Mail, Adresse, Zahlungsdaten) in die USA übertragen; Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ein Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO liegt vor.
Datenschutzhinweise von Stripe: https://stripe.com/de/privacy
Teil C: Spezielle Hinweise für die App „AnglerAkte“ (Fangbuch)
Die folgenden Hinweise gelten ergänzend, wenn Sie unsere Smartphone-App „AnglerAkte“ (Fangbuch) nutzen.
1. Erhobene und verarbeitete Daten
Die folgenden Daten werden lokal auf Ihrem Gerät gespeichert (es findet kein Cloud-Upload statt):
- Fangdaten: Fischart, Datum, Länge, Gewicht, Fangmethode, Ausrüstung, Notizen.
- GPS-Koordinaten / Ortsname des Fangplatzes: Nur wenn Sie den Standort aktiv abrufen.
- Fotos des Fangs: Dateipfad, gespeichert im App-internen Speicher.
- Wetterdaten: Temperatur, Wind und Bedingungen zum Zeitpunkt des Fangs.
Es existiert kein Nutzerkonto, keine Registrierung und keine Cloud-Synchronisierung.
2. Standortdaten (GPS)
Die App nutzt den Gerätestandort ausschließlich auf explizite Nutzeranforderung, um den aktuellen Fangort zu erfassen und Wetterdaten für diesen Standort abzurufen. Der Standort wird nicht dauerhaft im Hintergrund abgefragt. GPS-Koordinaten werden einmalig an die Wetter-API übertragen (siehe Punkt 4) und danach nur lokal gespeichert.
3. Kamera und Fotos
Die App greift auf die Kamera und die Fotomediathek zu, wenn Sie ein Foto zu einem Fang hinzufügen möchten. Fotos werden ausschließlich lokal auf dem Gerät gespeichert und nicht an Dritte übertragen.
4. Drittanbieter-Dienste
Open-Meteo (Wetter-API)
- Anbieter: Open-Meteo (open-meteo.com)
- Zweck: Abruf aktueller Wetterdaten beim Anlegen eines Fangs
- Übertragene Daten: GPS-Koordinaten (Breiten- und Längengrad)
- Weitere Details: Keine Registrierung, kein API-Key, kein Tracking durch den Anbieter. Datenschutzhinweise des Anbieters: https://open-meteo.com/en/terms
Es erfolgt keine Einbindung weiterer Drittanbieter (kein Analytics, kein Crash-Reporting, kein Advertising).
5. Datenweitergabe
Es findet keine Weitergabe von Nutzerdaten an Dritte statt, mit Ausnahme der Übermittlung der GPS-Koordinaten an Open-Meteo (siehe Punkt 4). Sie können Fangdaten über die integrierte CSV-Export-Funktion manuell teilen – dieser Vorgang liegt vollständig in Ihrer Kontrolle.
6. Datenlöschung
Alle App-Daten (Fangeinträge und Fotos) können durch Deinstallation der App vollständig vom Gerät gelöscht werden. Eine Löschung einzelner Einträge ist auch direkt in der App möglich.
7. Berechtigungen
| Berechtigung | Zweck |
|---|---|
| Standort (nur bei Nutzung) | Fangort und Wetter erfassen |
| Kamera | Foto des Fangs aufnehmen |
| Fotomediathek (Lesen) | Vorhandenes Foto auswählen |
| Fotomediathek (Schreiben) | Foto speichern |
8. Minderjährigenschutz
Die App erhebt keine personenbezogenen Daten und richtet sich an Angler aller Altersgruppen. Es gibt keine Kommunikationsfunktionen oder Social-Media-Anbindung.
Stand: April 2026