DSGVO

Datenschutzerklärung

Gemäß Art. 13, 14 DSGVO · Stand April 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit Fairlio ist Tobias Reich. Fairlio ist ein Angebot von Tobias Reich. Die vollständigen Anbieterangaben einschließlich ladungsfähiger Anschrift finden Sie im → Impressum.

Datenschutzanfragen richten Sie bitte an fairlio@proton.me.

Ein Datenschutzbeauftragter ist derzeit nicht benannt.

2. Besonderer Schutz Minderjähriger

Fairlio richtet sich an Familien mit Kindern und Jugendlichen zwischen 10 und 18 Jahren. Der Schutz Minderjähriger hat bei der Verarbeitung personenbezogener Daten höchste Priorität. Wir setzen die Anforderungen des Art. 8 DSGVO (Einwilligung von Kindern) sowie der ErwGr. 38 und 58 konsequent um.
  

Art. 8 DSGVO — Einwilligung eines Kindes

Für die Nutzung der Plattform durch Minderjährige unter 16 Jahren ist die Einwilligung des/der Erziehungsberechtigten erforderlich. Fairlio implementiert dies durch den Guardian Consent Flow: Vor Nutzung der Plattform muss ein Elternteil die Datenverarbeitung aktiv bestätigen.

Pseudonymisierung by Design

Minderjährige Nutzer·innen verwenden ausschließlich Pseudonyme (z.B. „StarKid_42"). Echte Namen werden weder erhoben noch gespeichert. Die Zuordnung zum Familienverbund erfolgt über pseudonymisierte IDs.

3. Welche Daten wir verarbeiten

Pseudonym	Selbstgewählter Benutzername (kein Klarname)
E-Mail	Nur Guardian: Für Consent-Bestätigung und Kommunikation
Alter	Für altersgerechte Inhalte und Taschengeld-Rechner
eFAIR-Wallet	Virtueller Kontostand (keine echten Finanzdaten)
Pflichten-Daten	Aufgabentitel, Status, Streak (pseudonymisiert)
Simulations-Logs	Szenario-Typ, Zeitstempel (anonymisiert)
Medienzeit	Tägliches Budget, Nutzung, verdiente Minuten (manuell erfasst)
Consent-Log	Einwilligungstyp, Zeitstempel, Widerruf-Status

Wir erheben NICHT: Automatisches Medienzeit-Tracking, Klarnamen von Minderjährigen, Bankdaten, Standortdaten, biometrische Daten, Gesundheitsdaten, Verhaltenstracking-Profile, Werbe-IDs oder sonstige Daten, die eine Re-Identifizierung ermöglichen.
  

4. Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a	Einwilligung: Lernfortschritt, CBDC-Simulationen (optional, jederzeit widerrufbar)
Art. 6 Abs. 1 lit. b	Vertragserfüllung: Bereitstellung der Plattform, eFAIR-Wallet, Pflichten-System
Art. 6 Abs. 1 lit. f	Berechtigtes Interesse: IT-Sicherheit, Missbrauchsprävention
Art. 8 DSGVO	Einwilligung Minderjährige: Guardian Consent Flow für Nutzer unter 16

5. Hosting und technische Infrastruktur

Für die Bereitstellung der Beta-Oberfläche nutzen wir Cloudflare Pages und Cloudflare Access. Für Datenbank-, Authentifizierungs- und Backend-Funktionen nutzen wir Supabase. Dabei können je nach Konfiguration personenbezogene Daten wie Nutzerkennung, E-Mail-Adresse, Rolleninformationen, Familienzuordnungen, Consent-Status und technische Protokolldaten verarbeitet werden.

Cloudflare verarbeitet technische Zugriffsdaten, um die Beta-Website auszuliefern, den Zugang auf ausgewählte Testpersonen zu beschränken und die Plattform technisch zu schützen. Supabase verarbeitet Authentifizierungs-, Datenbank- und Backend-Daten für die App-Funktionen.

Beim Zugriff auf unsere Website und die Plattform können durch die eingesetzten technischen Dienstleister folgende technische Zugriffsdaten verarbeitet werden:

Das Supabase-Projekt ist nach aktueller Konfiguration in der EU-Region eingerichtet. Die datenschutzrechtliche Detailprüfung der eingesetzten Cloudflare- und Supabase-Leistungen bleibt für die Controlled Beta als Legal-/Privacy-Reviewpunkt dokumentiert.

IP-Adresse (gekürzt/pseudonymisiert, falls möglich)
Datum und Uhrzeit der Anfrage
Angefragte Seite / Dateiname
Zugriffsstatus (HTTP-Statuscode)
Browser-Typ und -Version
Betriebssystem
Referrer-URL

Diese Daten werden ausschließlich zur Sicherstellung des störungsfreien Betriebs, zur technischen Fehleranalyse und zur Missbrauchsprävention verwendet und nicht mit anderen Datenquellen zusammengeführt.

6. Schriftarten

Fairlio verwendet lokal eingebundene Schriftarten. Beim Laden der Schriftarten wird keine Verbindung zu externen Font-Anbietern hergestellt.
  

Die Schriftarten werden als lokale Dateien über diese Website bereitgestellt. Dadurch werden beim Seitenaufruf keine IP-Adressen oder sonstigen Zugriffsdaten an externe Font-Anbieter übermittelt.

7. Cookies und Tracking

Fairlio verwendet keine Werbe-, Analyse- oder Tracking-Cookies. Wir verwenden kein Tracking, keine Werbe-IDs, keine Analyse-Tools (kein Google Analytics, kein Facebook Pixel, kein Matomo). Es gibt keine Third-Party-Tracker auf unserer Website.
  

Technisch notwendige Zugangs- oder Session-Mechanismen können durch Cloudflare Access oder Supabase Auth erforderlich sein, um die Beta abzusichern und eingeloggte Sitzungen zu ermöglichen. Diese Mechanismen dienen nicht Werbung oder Tracking.

Sollten in Zukunft zusätzliche Cookies oder Tracking-/Analysewerkzeuge eingesetzt werden, werden wir diese Datenschutzerklärung entsprechend aktualisieren und — falls erforderlich — einen Cookie-Consent-Banner implementieren.

8. eFAIR-Token und virtuelle Daten

eFAIR-Tokens sind eine virtuelle Bildungswährung ohne Auszahlungsanspruch. Sie stellen kein E-Geld im Sinne des Zahlungsdiensteaufsichtsgesetzes (ZAG), keinen Zahlungsdienst im Sinne der PSD2 dar.

eFAIR-Transaktionsdaten (Ledger) werden pseudonymisiert gespeichert und dienen ausschließlich der Bildungsfunktion. Eine Zuordnung zu realen Finanztransaktionen ist weder möglich noch beabsichtigt.

Fairlio betreibt in der aktuellen Version keine zertifizierte EUDI-Wallet, keine staatlich anerkannte Digital-Identity-Wallet und keine PID-, EAA- oder Verifiable-Credential-Ausstellung, -Präsentation oder -Verifikation. EUDI-, Digital-Euro- und CBDC-Bezüge sind Lern- und Architekturkontext, keine produktive Identitäts- oder Zahlungsfunktion.

9. Ihre Rechte (Betroffenenrechte)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunft (Art. 15)	Sie können Auskunft über Ihre gespeicherten Daten verlangen.
Berichtigung (Art. 16)	Sie können die Berichtigung unrichtiger Daten verlangen.
Löschung (Art. 17)	Sie können die Löschung Ihrer Daten verlangen. Während der Controlled Beta können Export- und Löschanfragen manuell bearbeitet werden.
Einschränkung (Art. 18)	Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20)	Sie können Ihre Daten in einem maschinenlesbaren Format erhalten (JSON-Export).
Widerspruch (Art. 21)	Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
Widerruf (Art. 7 Abs. 3)	Erteilte Einwilligungen können jederzeit widerrufen werden. Der Widerruf kann direkt im Privacy Center der Plattform erfolgen.

Zur Geltendmachung Ihrer Rechte wenden Sie sich an die im Impressum angegebene Datenschutz-Kontaktadresse.

Beschwerde bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren. Zuständig kann insbesondere die Aufsichtsbehörde des Bundeslandes sein, in dem der Verantwortliche seine Anschrift hat. Die Anbieteranschrift entnehmen Sie dem Impressum.

10. Datenweitergabe an Dritte

  Fairlio verkauft keine personenbezogenen Daten und gibt keine Daten zu Werbezwecken weiter.
  Eine Verarbeitung durch technische Dienstleister erfolgt nur, soweit dies für Hosting,
  Betrieb, Sicherheit und Bereitstellung der Plattform erforderlich ist.

Zu diesen technischen Dienstleistern können insbesondere Hosting-, Datenbank-, Authentifizierungs- und Infrastruktur-Anbieter gehören. Diese werden, soweit erforderlich, auf Grundlage geeigneter datenschutzrechtlicher Vereinbarungen eingebunden.

Für die aktuelle Controlled Beta sind insbesondere Cloudflare (Hosting, DNS, Schutz- und Zugriffsebene) und Supabase (Authentifizierung, Datenbank, Backend-Funktionen) als technische Dienstleister relevant. Die abschließende DPA-/SCC- und Subprocessor-Prüfung bleibt Gegenstand der Legal-/Privacy-Freigabe.

11. Speicherdauer

Nutzungsdaten	Bis zur Kontolöschung durch den/die Nutzer·in oder Guardian
Consent-Logs	3 Jahre nach Widerruf (Nachweispflicht)
Server-Logfiles	14 Tage
Nach Löschantrag	Endgültige Löschung innerhalb von 30 Tagen

12. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.

Angaben zum Verantwortlichen: → Impressum