Datenschutzerklärung

Zuletzt aktualisiert: 05.05.2026

1. Datenverantwortlicher

Calcorama wird als unabhängiger Dienst unter calcorama.com betrieben. Für Anfragen bezüglich des Datenschutzes können Sie sich an den Datenverantwortlichen wenden unter: contact@calcorama.com.

2. Geltungsbereich dieser Richtlinie

Diese Datenschutzerklärung beschreibt, wie Calcorama Informationen sammelt, verwendet und schützt, wenn Sie calcorama.com (die „Website“) besuchen. Sie gilt für alle Besucher, unabhängig von ihrem Standort. Wo die Datenschutz-Grundverordnung (DSGVO / RGPD) für Sie gilt, dient diese Richtlinie auch als die erforderliche Transparenzinformation gemäß Artikel 13 DSGVO.

3. Daten, die wir sammeln und warum

Wir sammeln die minimal notwendigen Daten, um die Website zuverlässig zu betreiben. Die folgende Tabelle fasst jede Kategorie zusammen.

• Sitzungs-Cookie (Django sessionid) — Eine kurze alphanumerische Kennung, die in einem Browser-Cookie gespeichert wird und Ihren Browser mit einer temporären serverseitigen Sitzung verknüpft. Dies ist erforderlich, um anonyme Abstimmungen auf Rechnern einer einzelnen Besuchersitzung zuzuordnen und doppelte Abstimmungen zu verhindern. Das Cookie läuft ab, wenn Sie Ihren Browser schließen (Sitzungs-Cookie). Rechtsgrundlage: berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) – Verhinderung von Stimmenmanipulation ohne Erfordernis eines Kontos.
• CSRF-Token (csrftoken cookie) — Ein Sicherheitstoken, das in jede Formularübermittlung aufgenommen wird, um Angriffe durch Cross-Site Request Forgery zu verhindern. Es wird als Browser-Cookie gesetzt und pro Sitzung erneuert. Rechtsgrundlage: berechtigtes Interesse – zwingende Websicherheitsmaßnahme.
• Anonyme Abstimmungsaufzeichnungen — Wenn Sie auf einem Rechner abstimmen (Daumen hoch/runter), speichern wir die Rechnerkennung und einen Verweis auf Ihren Sitzungsschlüssel. Es werden keine persönlich identifizierbaren Informationen gespeichert. Aufbewahrung: unbegrenzt, als anonyme aggregierte Zähler. Rechtsgrundlage: berechtigtes Interesse – Verbesserung der Rechnerqualität.
• Feedback-Übermittlungen — Wenn Sie über das Feedback-Formular Feedback übermitteln, speichern wir: den Text Ihrer Nachricht, eine optionale E-Mail-Adresse, die Sie angeben möchten, und einen täglich wechselnden SHA-256-Hash Ihrer IP-Adresse (wird ausschließlich zur Missbrauchs-Drosselung verwendet – 5 Feedbacks pro Stunde pro IP-Hash; die ursprüngliche IP wird nie gespeichert). Aufbewahrung: 24 Monate nach Übermittlung, dann dauerhaft gelöscht. Rechtsgrundlage: Ihre Einwilligung zum Zeitpunkt der Übermittlung (Artikel 6 Abs. 1 lit. a DSGVO) für die optionale E-Mail; berechtigtes Interesse für die IP-Hashing-Drosselung.
• Speicherung von Einstellungen (localStorage) — Themenwahl, Kartenstil, Benutzeroberflächendichte, gespeicherte Rechner (cc_saved_calcs) und Ihre letzten fünf Berechnungseingaben pro Rechner (cc_history) werden ausschließlich im localStorage Ihres Browsers gespeichert. Diese Daten verlassen niemals Ihr Gerät und werden nicht an unsere Server übertragen. Rechtsgrundlage: funktional – erforderlich, um Ihre Präferenzen zu berücksichtigen.
• Server-Logs — Unsere Hosting-Infrastruktur und das Cloudflare CDN protokollieren automatisch Standard-HTTP-Anfragedaten (IP-Adresse, angeforderte URL, HTTP-Statuscode, Browser-User-Agent, Zeitstempel). Diese Protokolle werden ausschließlich zur Sicherheitsüberwachung verwendet und nicht zur Erstellung von Profilen einzelner Besucher. Sie werden innerhalb von 30 Tagen rotiert. Rechtsgrundlage: berechtigtes Interesse – Sicherheit der Website und Missbrauchsprävention.

Calcorama verwendet Google Analytics 4 (Property G-NKTGD6X92V) zur Messung aggregierter Publikumsmetriken und Google AdSense zur Schaltung von Anzeigen, die den kostenlosen Betrieb der Website finanzieren. Beide werden von Google Ireland Limited betrieben. Die Skripte laden bei jeder Seitenanfrage, aber was sie erfassen, wird durch Google Consent Mode v2 und Ihren geografischen Standort bestimmt:

• Wenn Sie aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich oder der Schweiz besuchen, wird Ihnen ein von Google zertifiziertes Einwilligungsbanner (Funding Choices, IAB TCF v2.2) angezeigt, bevor ein Cookie gesetzt wird. Bis Sie eine Wahl treffen, werden nur cookielose anonyme Pings gesendet. Rechtsgrundlage: Ihre Zustimmung (Artikel 6 Abs. 1 lit. a DSGVO).
• Wenn Sie aus den Vereinigten Staaten besuchen, wird kein Banner angezeigt – unter CCPA / CPRA ist der Opt-out die Standardeinstellung. Ein Link „Meine persönlichen Daten nicht verkaufen oder weitergeben“ in der Fußzeile ermöglicht es Ihnen, die Weitergabe von werberelevanten Daten jederzeit zu verweigern. Rechtsgrundlage: berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO analog, geltendes US-Bundesstaatsrecht für Besucher im Geltungsbereich).
• In anderen Gerichtsbarkeiten werden Analysen und Werbung standardmäßig geladen. Sie können Cookies weiterhin über Ihre Browsereinstellungen steuern. Rechtsgrundlage: berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO analog).

Der geografische Standort wird lokal auf unserem Server mithilfe der MaxMind GeoLite2-Datenbank (eine statische IP-zu-Land-Zuordnung, die wöchentlich aktualisiert wird) ermittelt. Für die Geolokalisierung wird kein Dritter kontaktiert. Ihre IP-Adresse wird aus der Netzwerkanfrage gelesen, zur Ermittlung des Landes verwendet und nicht gespeichert. Wir verwenden weder Hotjar, Meta Pixel noch andere Werbenetzwerke als AdSense und erstellen keine seitenübergreifenden Verhaltensprofile.

4. Automatisierte Entscheidungsfindung und Profilerstellung

Calcorama trifft keine automatisierten Entscheidungen, die rechtliche oder ähnlich bedeutsame Auswirkungen haben. Wir erstellen keine Profile einzelner Besucher.

5. Weitergabe und Übermittlung von Daten

Wir verkaufen, vermieten oder handeln nicht mit Ihren persönlichen Daten. Wir können begrenzte Daten an die folgenden Kategorien von Dienstleistern weitergeben, die in unserem Auftrag als Datenverarbeiter handeln:

• Cloudflare, Inc. – CDN und DDoS-Abwehr-Anbieter. Cloudflare verarbeitet Anfragedaten zur Bereitstellung und zum Schutz der Website. Cloudflare ist nach dem EU-U.S. Data Privacy Framework zertifiziert.
• Google Ireland Limited — Google Analytics 4 (Publikumsmessung) und Google AdSense (Werbung). Vorbehaltlich Ihrer Zustimmung (EWR / UK / CH) oder Ihres CCPA-Opt-out (Vereinigte Staaten). Übertragene Datenkategorien: gekürzte IP, Seiten-URL, Browser-User-Agent, Bildschirmgröße, Werbeinteraktionsereignisse. Es werden keine persönlich identifizierbaren Informationen gesendet. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
• MaxMind, Inc. — liefert die GeoLite2-Landesdatenbank für das Geo-Gating des Einwilligungsbannern. Die Datenbank wird wöchentlich heruntergeladen und lokal auf unserem Server abgefragt; MaxMind erhält niemals Ihre IP oder Besuchdaten.
• Hosting-Anbieter – die Server-Infrastruktur, auf der die Django-Anwendung läuft. Daten werden innerhalb der Europäischen Union gespeichert.

Personenbezogene Daten können über Cloudflare und Google außerhalb des EWR übertragen werden, die beide unter dem EU-U.S. Data Privacy Framework als Übertragungsmechanismus zertifiziert sind.

6. Ihre Rechte gemäß DSGVO

Wenn Sie sich im Europäischen Wirtschaftsraum befinden, haben Sie folgende Rechte:

• Recht auf Auskunft — Bestätigung erhalten, dass wir Daten über Sie speichern, und eine Kopie erhalten.
• Recht auf Berichtigung — Berichtigung unrichtiger personenbezogener Daten verlangen.
• Recht auf Löschung — Löschung Ihrer personenbezogenen Daten unter bestimmten Umständen verlangen.
• Recht auf Datenübertragbarkeit — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
• Recht auf Einschränkung der Verarbeitung — uns auffordern, die Verarbeitung einzuschränken, während ein Streitfall geklärt wird.
• Widerspruchsrecht — jederzeit der Verarbeitung aufgrund berechtigter Interessen widersprechen.
• Recht auf Widerruf der Einwilligung — wenn die Verarbeitung auf Einwilligung beruht, diese jederzeit widerrufen, ohne die Rechtmäßigkeit der bisherigen Verarbeitung zu beeinträchtigen.

Um eines dieser Rechte auszuüben, senden Sie uns eine E-Mail an contact@calcorama.com. Wir werden innerhalb von 30 Tagen antworten. Wenn Sie der Meinung sind, dass Ihre Rechte verletzt wurden, können Sie eine Beschwerde bei der CNIL (Commission Nationale de l'Informatique et des Libertés) unter cnil.fr oder bei der Aufsichtsbehörde Ihres Wohnsitzlandes einreichen.

7. Cookies und Local Storage

Für eine detaillierte Aufschlüsselung aller von uns verwendeten Cookies und localStorage-Elemente sowie Anweisungen, wie Sie diese kontrollieren oder löschen können, lesen Sie bitte unsere Cookie-Richtlinie.

8. Sicherheit

Wir implementieren geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, versehentlichem Verlust oder Zerstörung zu schützen. Dazu gehören HTTPS-Verschlüsselung während der Übertragung, serverseitiges IP-Hashing vor der Speicherung und Ratenbegrenzung an Formular-Endpunkten. Keine Übertragung über das Internet kann zu 100% sicher garantiert werden; Sie übermitteln Daten auf eigenes Risiko.

9. Kinder

Calcorama ist ein allgemeines Bildungswerkzeug, das sich nicht speziell an Kinder unter 16 Jahren richtet. Wir sammeln wissentlich keine persönlichen Daten von Kindern unter 16 Jahren. Wenn Sie der Meinung sind, dass wir dies versehentlich getan haben, kontaktieren Sie uns bitte, und wir werden sie umgehend löschen.

10. Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden durch Aktualisierung des Datums „Zuletzt aktualisiert“ am Anfang dieser Seite bekannt gegeben. Wir ermutigen Sie, diese Seite regelmäßig zu überprüfen.