Datenschutz

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für diese Website ist der jeweilige Betreiber:

Aiden Vickers
in Kooperation mit Justin Weiduschadt
Postfach 3101
32231 Bünde
Deutschland

E-Mail: aidenvickers9@outlook.de

Technische Hinweise / Website-Dienstleistungen (ohne eigenständige Entscheidung über Zwecke und Mittel der Datenverarbeitung durch diese Person): https://www.it-service-justinweiduschadt.de/

2. Datenschutzbeauftragte*r

Sofern gesetzlich erforderlich, benennen wir eine*n Datenschutzbeauftragte*n und veröffentlichen die Kontaktdaten hier gesondert. Bis dahin richten Sie Datenschutzanfragen bitte an die oben genannte E-Mail-Adresse mit dem Betreff „Datenschutz“.

3. Speicherung von Zugriffsdaten (Hosting, CDN, Sicherheit)

Beim Aufruf dieser Website werden durch den Hosting- bzw. CDN-Anbieter und unsere technische Infrastruktur automatisch Informationen verarbeitet, die Ihr Browser übermittelt. Dies kann insbesondere umfassen:

• IP-Adresse (ggf. gekürzt oder anonymisiert je nach Konfiguration)
• Datum und Uhrzeit der Anfrage
• aufgerufene Ressource / URL
• übertragene Datenmenge
• HTTP-Statuscode und Referrer
• Browsertyp, Betriebssystem und Sprache

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung der Website, Missbrauchsprävention und Fehleranalyse). Soweit Zugriffe zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich sind, kann Art. 6 Abs. 1 lit. b DSGVO zusätzlich einschlägig sein.

Hosting / CDN: Die Website wird über die Infrastruktur von Cloudflare, Inc. ausgeliefert und geschützt (u. a. CDN, Schutz vor missbräuchlichem Traffic). Cloudflare verarbeitet hierbei Zugriffsdaten als Auftragsverarbeiter oder — je nach konkretem Produktkonfiguration — im eigenen Verantwortungsbereich gemäß den dortigen Privacy Policies. Informationen: https://www.cloudflare.com/de-de/privacypolicy/

Backend-API: Für geschützte Bereiche (z. B. Admin- und Intranet-Funktionen) können Anfragen an einen Backend-Dienst unter einer Cloudflare-Workers-Adresse bzw. unter derselben Domain (/api) gesendet werden. Dort werden die zur Bereitstellung dieser Funktionen erforderlichen Daten verarbeitet und gespeichert (z. B. Konten, Rollen, Inhalte, Protokolle).

Speicherdauer: Server-seitige Protokolle werden nur so lange gespeichert, wie dies zur Zweckerfüllung oder gesetzlichen Aufbewahrungspflichten erforderlich ist; anschließend werden sie gelöscht oder anonymisiert, soweit technisch möglich.

4. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (mindestens die Absenderadresse sowie Inhalte und Metadaten der Nachricht), um Ihre Anfrage zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung allgemeiner Anfragen).

5. Einbindung von Schriftarten (Google Fonts)

Zur einheitlichen Darstellung werden Schriftarten von Google geladen. Beim Aufruf lädt Ihr Browser die benötigten Schriftdateien von Servern von Google Ireland Limited bzw. ggf. Google LLC (USA). Dabei kann Google Ihre IP-Adresse und technische Parameter des Abrufs verarbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem einheitlichen, lesbaren Erscheinungsbild). Soweit eine Einwilligung erforderlich ist (je nach Auslegung und technischer Umsetzung), können wir auf Art. 6 Abs. 1 lit. a DSGVO abstellen — dann erfolgt die Einwilligung über ein entsprechendes Cookie-/Consent-Tool, falls vorhanden.

Hinweis zur Datensparsamkeit: Eine datenschutzfreundlichere Alternative ist das lokale Einbetten von Schriftarten („Self-Hosting“). Wir können dies bei Bedarf technisch umstellen.

Weitere Informationen: https://policies.google.com/privacy?hl=de

6. Cookies und lokale Speicherung im Browser

Diese Website nutzt für Kernfunktionen vorrangig sessionStorage und localStorage (keine klassischen Tracking-Cookies im üblichen Marketing-Sinne). Darin können z. B. Sitzungs-Token nach Login, API-Konfiguration oder rein lokale Editor-/Demo-Daten abgelegt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / lit. f DSGVO, je nachdem ob Speicherung für Vertragserfüllung oder zur Bereitstellung geschützter Bereiche erforderlich ist.

Sie können Browser-Daten jederzeit in Ihren Browsereinstellungen löschen; dadurch können Sie sich aus gesicherten Bereichen abmelden oder lokale Einstellungen zurücksetzen.

7. Admin-, Intranet- und Fraktionsbereiche

Für ausgewählte Bereiche (z. B. Admin-Verwaltung, Intranet, Fraktionsseiten) können Sie sich registrieren oder anmelden und dort Inhalte pflegen. Verarbeitet werden hierbei typischerweise:

• Zugangsdaten und Kontoinformationen (z. B. Benutzername, E-Mail-Adresse; Passwörter werden nicht im Klartext gespeichert)
• von Ihnen eingegebene oder hochgeladene Inhalte und Metadaten (Texte, Links, Konfigurationen, Dokumenten-Verweise)
• technische Protokolle zur Sicherheit und Nachvollziehbarkeit (insb. bei administrativen Aktionen)

Wenn Sie im Admin-Bereich einen Discord-Webhook eintragen, werden die dort konfigurierten Inhalte (z. B. Nachrichten zu Posts) an Discord übermittelt. Für diese Verarbeitung ist zusätzlich Discord als eigenständiger Verantwortlicher bzw. Auftragsverarbeiter zu berücksichtigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag über Nutzung der Plattform/Dienstleistung bzw. verwandte vorvertragliche Schritte) und Art. 6 Abs. 1 lit. f DSGVO (Betrieb, IT-Sicherheit, Missbrauchsprävention).

8. Community: Discord und Bewerbungen

Teile der Community-Kommunikation und Bewerbungsabläufe können über Discord erfolgen. Discord verarbeitet Daten eigenständig gemäß seiner Datenschutzerklärung. Wir haben auf Datenverarbeitung innerhalb von Discord keinen vollen Einfluss.

Informationen von Discord: https://discord.com/privacy

Wenn Bewerbungsunterlagen nicht über unsere IT-Infrastruktur, sondern über Discord oder andere Drittplattformen eingereicht werden, gilt dort jeweils die Datenschutzerklärung des jeweiligen Anbieters.

9. Externe Inhalte und eingebettete Medien

Einzelne Seiten können Bilder oder andere Inhalte von externen Domains (z. B. Bilderdienste) laden. Beim Abruf kann Ihre IP-Adresse an den jeweiligen Anbieter übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Darstellung der Website). Bei einwilligungspflichtigen Einbindungen kann Art. 6 Abs. 1 lit. a DSGVO maßgeblich sein.

10. Empfänger und Auftragsverarbeitung

Wir setzen technische Dienstleister ein, die Daten in unserem Auftrag verarbeiten (insbesondere Hosting/CDN und Cloud-Infrastruktur). Mit ihnen werden — soweit gesetzlich vorgeschrieben — Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen oder die gesetzlichen Voraussetzungen anderweitig erfüllt.

11. Drittlandübermittlung

Sofern Datenverarbeiter außerhalb des Europäischen Wirtschaftsraums (EWR) eingebunden sind (z. B. Cloudflare oder Google in den USA), erfolgt eine Übermittlung nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln und zusätzliche technische/organisatorische Maßnahmen), soweit ein Angemessenheitsbeschluss nicht vorliegt.

12. Speicherdauer und Löschung

Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschließend löschen oder anonymisieren wir die Daten.

13. Ihre Rechte

Sie haben — unter den gesetzlichen Voraussetzungen — insbesondere folgende Rechte gegenüber dem Verantwortlichen:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine Nachricht an die unter Ziffer 1 genannte E-Mail-Adresse.

14. Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Eine Liste der Behörden finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

15. Pflicht zur Bereitstellung von Daten

Eine gesetzliche Pflicht zur Bereitstellung von Daten besteht für die rein informatorische Nutzung dieser Website im Regelfall nicht. Für Vertrags- oder Login-Funktionen können bestimmte Angaben jedoch erforderlich sein, um den Dienst zu erbringen.

16. Automatisierte Entscheidungen

Wir verwenden keine ausschließlich automatisierten Entscheidungsfindungen im Sinne von Art. 22 DSGVO.

17. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage oder unsere Datenverarbeitung ändern. Es gilt die jeweils hier veröffentlichte aktuelle Fassung.