Luminard — Scout WebApp

Datenschutz

Stand: Mai 2026

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Details finden Sie in den nachfolgenden Abschnitten.

Verantwortlich für die Datenverarbeitung ist der Betreiber der App (siehe Abschnitt 2 sowie Impressum).

2. Verantwortliche Stelle

Verantwortlich im Sinne der DSGVO ist:

Arne Glage LUMINARD
Saseler Bogen 6
22393 Hamburg
Telefon: +49 40-639 77 0 88
E-Mail: info[at]luminard.de

3. Allgemeine Hinweise und Pflichtinformationen

Speicherdauer

Soweit kein speziellerer Zeitraum genannt ist, verbleiben Ihre personenbezogenen Daten bei uns, solange Ihr Konto aktiv ist und der Zweck der Verarbeitung fortbesteht. Nach Löschung des Kontos werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Datenminimierung

Wir erheben grundsätzlich nur die Daten, die für den jeweiligen Zweck erforderlich sind (Art. 5 Abs. 1 lit. c DSGVO). Daten wie Adresse oder Bankverbindung werden nicht im Profil gespeichert, sondern erst dann erhoben, wenn sie konkret benötigt werden (z. B. zur Auszahlung von Vergütungen).

Übertragung in Drittstaaten

Einige der von uns eingesetzten Dienste haben ihren Sitz in den USA (siehe Abschnitt 8). Die Datenübertragung wird, soweit zutreffend, auf das EU-US Data Privacy Framework sowie auf Standardvertragsklauseln gemäß Art. 46 DSGVO gestützt. In den USA besteht kein mit der EU vergleichbares Datenschutzniveau.

4. Hosting

Wir hosten die App bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Bei jedem Aufruf werden technische Daten (siehe Abschnitt 5 „Server-Log-Dateien“) an Server von Vercel übermittelt. Vercel betreibt Edge-Standorte in der EU; ein Transfer in die USA ist möglich. Die Datenübertragung wird auf das EU-US Data Privacy Framework gestützt. Datenschutzerklärung: https://vercel.com/legal/privacy-policy

5. Datenerfassung in der App

Server-Log-Dateien

Beim Aufruf der App werden technische Daten in Server-Log-Dateien gespeichert: Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse und Uhrzeit der Serveranfrage. Diese Daten dienen dem stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Cookies und ähnliche Technologien

Wir setzen ausschließlich technisch notwendige Cookies, die für die Anmeldung und Sitzungsverwaltung erforderlich sind (Auth-Cookies von Supabase, siehe Abschnitt 8). Tracking- oder Marketing-Cookies werden nicht eingesetzt; ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 TTDSG).

E-Mail-Zustellung und SMTP

Für Registrierungs-, Bestätigungs- und Passwort-E-Mails nutzen wir einen SMTP-Maildienst der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin. Dabei werden insbesondere E-Mail-Adresse, technische Versanddaten und der jeweilige E-Mail-Inhalt verarbeitet. Datenschutzerklärung: https://www.strato.de/datenschutz/

Lokaler Browser-Speicher

Wir verwenden SessionStorage Ihres Browsers für kurzlebige technische Hilfsdaten im aktuellen Tab, z. B. zur Zwischenspeicherung einer aus Standortdaten abgeleiteten Spracheinstellung oder zur Aktualisierung von Admin-Zählern nach Freigabeaktionen. Fotos und Lead-Daten werden nicht dauerhaft im lokalen Browser-Speicher abgelegt.

6. Scout-Konto und Profil

Zur Nutzung der App ist eine Registrierung erforderlich. Dabei verarbeiten wir Vorname, Nachname, E-Mail-Adresse, Geburtsdatum, Spracheinstellung, Rolle und Status des Kontos sowie technische Authentifizierungsdaten. Diese Daten verarbeiten wir zur Bereitstellung des Kontos, zur Authentifizierung, zur Kommunikation mit Ihnen und zur sicheren Zuordnung Ihrer App-Aktivitäten.

Das Geburtsdatum wird zur Altersprüfung verarbeitet. Wenn ein Scout minderjährig ist, wird im Registrierungsflow eine zusätzliche Bestätigung eingeholt, bevor das Konto erstellt wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Im Beschäftigtenkontext zusätzlich § 26 BDSG.

Weitere Daten — etwa Postadresse oder Bankverbindung für die Auszahlung von Vergütungen — werden gemäß dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) erst dann zweckgebunden erhoben, wenn sie für die Abwicklung tatsächlich benötigt werden, und nicht dauerhaft im allgemeinen Profil gespeichert.

7. Lead-Erfassung

Im Rahmen der Scout-Tätigkeit werden Geschäfte mit Markisen erfasst. Dabei verarbeiten wir folgende Daten:

Geschäftsname und Geschäftsadresse
Fotos der Geschäftsfront (bei Tageslicht)
GPS-Koordinaten der Erfassung (sofern Sie die Standortfreigabe im Browser erteilen)
Optional: öffentlich zugängliche Geschäftskontaktdaten (z. B. E-Mail, Telefon, Website)

Hinweis zu Fotos: Scouts werden angewiesen, ausschließlich Geschäftsfronten zu fotografieren und keine erkennbaren Personen aufzunehmen. Sollten dennoch Personen identifizierbar sein, beruht die Verarbeitung auf unserem berechtigten Interesse an der Lead-Generierung; auf Anfrage entfernen wir entsprechende Bilder.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der B2B-Lead-Generierung); für die Standortfreigabe Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die Sie jederzeit über die Browser-Einstellungen widerrufen können.

8. Eingesetzte Dienste, Empfänger und Auftragsverarbeiter

Wir setzen externe Dienste ein, an die je nach Funktion personenbezogene Daten übermittelt werden können. Je nach Dienst handelt es sich um Auftragsverarbeiter oder eigenständig verantwortliche Anbieter. Soweit eine Auftragsverarbeitung vorliegt, schließen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO vor dem produktiven Einsatz ab bzw. beziehen sie über die jeweiligen Vertragsbedingungen ein.

Supabase (Authentifizierung, Datenbank, Datei-Speicher)

Anbieter: Supabase Inc., USA. Wir nutzen Supabase zur Verwaltung von Konten, zur Speicherung von Lead- und Profildaten sowie zum Speichern hochgeladener Fotos. Das Supabase-Projekt wird in der Region Central EU (Frankfurt, eu-central-1) betrieben. Die Speicherung der Datenbank- und Storage-Daten erfolgt grundsätzlich in dieser Projektregion. Ein Zugriff durch Supabase oder Unterauftragnehmer aus Drittstaaten, insbesondere zu Support-, Wartungs- oder Sicherheitszwecken, kann technisch nicht ausgeschlossen werden. Etwaige Drittlandübermittlungen erfolgen auf Grundlage geeigneter Garantien, z. B. EU-US Data Privacy Framework oder Standardvertragsklauseln. Datenschutzerklärung: https://supabase.com/privacy

Google Maps JavaScript API, Places API und Geocoding API

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Konzernmutter Google LLC, USA). Für Karten- und Adressfunktionen nutzen wir die Google Maps JavaScript API, Places API und Geocoding API. Dabei können u. a. IP-Adresse, Suchanfragen, Adressen, Standortdaten und technische Nutzungsdaten an Google übermittelt werden. Bei aktiver Standortfreigabe kann auch Ihre GPS-Position verarbeitet werden. Datenschutzerklärung: https://policies.google.com/privacy

Google Gemini (KI-Bildgenerierung)

Anbieter wie zuvor (Google). Für die Erstellung der personalisierten Nachtansicht-Visualisierung werden Scout-Fotos serverseitig an die Google-Gemini-API übermittelt. Die Verarbeitung erfolgt in den USA. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Hunter (E-Mail-Recherche)

Anbieter: Hunter, mit Sitz in Frankreich. Wir nutzen Hunter, um zu erfassten Geschäften öffentlich verfügbare geschäftliche E-Mail-Adressen zu recherchieren. Übermittelt und verarbeitet werden in der Regel Domain, Website, Geschäftsname, gefundene geschäftliche E-Mail-Adressen sowie Lookup-Status und technische Fehler-/Protokolldaten. Datenschutzerklärung: https://hunter.io/privacy

Apify (Web-Recherche)

Anbieter: Apify Technologies s.r.o., Prag, Tschechien. Apify wird ergänzend zur Recherche öffentlich zugänglicher Geschäftskontakte eingesetzt (u. a. zum Vergleich der Recherchequalität gegenüber anderen Quellen). Verarbeitet werden insbesondere Domain, Website, öffentlich gefundene Kontaktdaten, Lookup-Status und technische Ausführungsdaten. Datenschutzerklärung: https://apify.com/privacy

Brevo (E-Mail-Versand)

Anbieter: Brevo SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich (deutsche Niederlassung: Brevo GmbH, Köpenicker Str. 126, 10179 Berlin). Brevo wird zum Versand der personalisierten Nachtansicht-Mails an Geschäftsinhaber sowie zur Verwaltung der zugehörigen Kontaktlisten genutzt. Dabei werden insbesondere E-Mail-Adresse, Geschäfts- und Lead-Daten, interne Lead-ID, Statuswerte, Bild-Links sowie Versand- und Zustelldaten verarbeitet. Sofern in Brevo aktiviert, können auch Öffnungen, Klicks und Bounces ausgewertet werden. Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

9. Ihre Rechte

Sie haben jederzeit das Recht auf:

Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Geltendmachung wenden Sie sich an die im Impressum genannten Kontaktdaten.

10. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
https://datenschutz-hamburg.de