Datenschutzerklärung
Stand: 21. Mai 2026
1. Verantwortlich
Stefan Kühn · weblabor (wblbr.de) · Geyer, Deutschland
Kontakt: stefanmitf@gmail.com
2. Anwendung
wblbr Cockpit (im Folgenden „die Anwendung") ist ein internes Projekt- management-Tool, das ausschließlich vom Verantwortlichen selbst zur Organisation seiner freiberuflichen Tätigkeit genutzt wird. Die Anwendung wird unter cockpit.wblbr.de bereitgestellt.
3. Verarbeitete Daten
Die Anwendung speichert ausschließlich Daten, die der Verantwortliche selbst eingibt oder über autorisierte Drittdienste verbindet:
- Projekte, TODOs, Kunden, Termine (eigene Eingaben)
- Bei verbundener Google-Anbindung: gelesene Kalender-Termine und Mails aus dem eigenen Google-Konto (nur diejenigen mit dem Label
cockpitbzw.cockpit/*) - Mite (Zeiterfassung): eigene Zeiteinträge und Projekte
- Hochgeladene Datei-Anhänge zu eigenen TODOs
4. Speicherort & Anbieter
- Datenbank + Storage: Supabase (Region EU, Frankfurt)
- Hosting: Vercel (Functions in EU)
- E-Mail-Versand (Magic-Link Login): all-inkl.com SMTP
5. Google-API-Daten
Die Anwendung greift mit ausdrücklicher Zustimmung des Nutzers auf folgende Google-APIs zu:
- Google Calendar — Termine lesen und neue Termine anlegen, um Projekt-Verknüpfungen abzubilden.
- Gmail (read-only) — ausschließlich E-Mails, die der Nutzer in seinem Gmail-Konto mit dem Label „cockpit" bzw. „cockpit/<projekt>" markiert hat, werden gelesen und im Cockpit als referenziertes TODO mit Thread-Historie angezeigt.
wblbr Cockpit nutzt Daten aus Google APIs ausschließlich für die unmittelbar nutzerseitig sichtbaren Funktionen. Diese Daten werden nicht für Werbezwecke verwendet, nicht an Dritte weitergegeben und nicht zum Training von KI-Modellen verwendet. Der Zugriff erfolgt im Auftrag des Nutzers und kann jederzeit unter myaccount.google.com/permissions widerrufen werden.
6. Cookies
Die Anwendung setzt ausschließlich technisch notwendige Cookies für die Authentifizierung (Supabase-Session). Es werden keine Analyse- oder Werbe-Cookies eingesetzt.
7. Speicherdauer
Daten bleiben gespeichert, bis sie vom Nutzer in der Anwendung gelöscht oder das Google-Token widerrufen wird. Bei Account-Löschung werden alle zugehörigen Daten innerhalb von 30 Tagen unwiederbringlich entfernt.
8. Datenexport & Löschung
Auf Anfrage per E-Mail an stefanmitf@gmail.com werden alle gespeicherten Daten exportiert (JSON) oder vollständig gelöscht.
9. Rechte nach DSGVO
Es bestehen die in Art. 15–22 DSGVO verbrieften Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Beschwerden können bei der zuständigen Aufsichtsbehörde eingelegt werden (Sächsischer Datenschutzbeauftragter).