← Zurück zur Startseite

Datenschutzhinweise

Datenschutz

Diese Datenschutzhinweise informieren über die Verarbeitung personenbezogener Daten bei der Nutzung von Eckelsoft Web. Die Darstellung orientiert sich an den Transparenzpflichten nach Art. 13 DSGVO.

1. Verantwortlicher

Name / Stelle
Salvatore Eckel
Kontakt
Anschrift
Villemombler Straße 159 53127 Bonn Deutschland
Website
https://blog.eckelsoft.de

2. Hosting, Infrastruktur und technische Systeme

Eckelsoft Web wird auf einem VPS bei Hostinger.com betrieben. Für den technischen Betrieb fallen die üblichen Server- und Verbindungsdaten an, die zur Auslieferung der Website, zur Stabilität und zur Abwehr von Missbrauch erforderlich sind.

  • Für den Betrieb werden Datenbank- und Cache-Dienste eingesetzt, damit Konten, Interaktionen, Buchungen und aktuelle Listen zuverlässig bereitgestellt werden können.
  • Die Verarbeitung erfolgt zu dem Zweck, die Website bereitzustellen, Inhalte performant auszuliefern und technische Fehlfunktionen oder missbräuchliche Nutzung zu begrenzen.
  • VPS Hosting bei Hostinger.com.

3. Authentifizierung via Google OAuth

Für die Anmeldung kann ein Google-Login genutzt werden. Dabei werden die von Google bereitgestellten Basisdaten verarbeitet, die für Registrierung, Anmeldung und Kontoverwaltung erforderlich sind.

  • Typischerweise betroffen sind insbesondere Anzeigename, E-Mail-Adresse und Profilbild aus dem Google-Konto.
  • Zweck der Verarbeitung ist die sichere Anmeldung sowie die Zuordnung nutzerbezogener Funktionen wie Interaktionen oder Werbebuchungen.
  • Die Daten werden nur in dem Umfang verarbeitet, der für die Einrichtung und Nutzung des Kontos erforderlich ist.

4. Cookies und ähnliche Speichertechnologien

`visitor_id` Cookie
Zweck: Wiedererkennung von Gastnutzern für die Funktion „Gerade im Blick“.
Eigenschaften: `httpOnly`, Laufzeit bis zu 365 Tage.
`auth_token` Cookie
Zweck: Anmeldung und geschützte Nutzeraktionen.
Eigenschaften: `httpOnly`, Cookie-Laufzeit bis zu 24 Stunden.
`localStorage`
Gespeicherte Schlüssel: theme</code>, <code>blogSearch</code>, <code>blogIncTags</code>, <code>blogExcTags
Zweck: Theme-Einstellung sowie Such- und Filterzustände im Blog.
Speicherdauer: Bis zur Löschung im Browser durch den Nutzer oder durch Browserbereinigung.

Für Speicherungen auf dem Endgerät kann neben der DSGVO zusätzlich § 25 TDDDG relevant sein.

5. Nutzung des Blogs, Interaktionen und „Gerade im Blick“

  • Likes und Dislikes werden in PostgreSQL nutzerbezogen in der Tabelle `interactions` gespeichert.
  • Zusätzlich werden aggregierte Like-/Dislike-Zähler, Trending-Scores und aktuelle Listen für die Darstellung der Website zwischengespeichert.
  • Die Funktion „Gerade im Blick“ speichert pro Besucherkennung oder Benutzerkonto bis zu 8 zuletzt geöffnete Artikel-Slugs. Für die Live-Sidebar auf Artikelseiten kann außerdem eine aktuelle, seitenweite Liste zuletzt geöffneter Beiträge angezeigt werden.
  • Eine allgemeine automatische TTL für diese Redis-Listen ist im aktuellen Code nicht definiert.

6. Werbebuchung und Kampagnenverwaltung

Für den Bereich „Werben“ verarbeitet die Anwendung buchungsbezogene Daten, sobald angemeldete Nutzer Anzeigenplätze buchen oder ihre Kampagnen verwalten.

  • Gespeicherte Daten in `booked_ads`: HTML-Markup der Anzeige, Slot-Typ, Start- und Enddatum, Preis, Währung, Zahlungsstatus, Zeitstempel und ggf. Stornozeitpunkt.
  • Zweck: Buchungsabwicklung, Ausspielung der Anzeige im gebuchten Zeitraum, Verfügbarkeitsprüfung und Nutzer-/Admin-Verwaltung.
  • Gebuchte Anzeigen werden nicht automatisch nach einer festen Frist aus der Datenbank entfernt; im aktuellen Code gibt es Stornierung und Admin-Löschung, aber keine allgemeine automatische Löschroutine.

7. Stripe Checkout und Webhooks

Für die Zahlungsabwicklung von Werbebuchungen kann Stripe eingesetzt werden. Beim Start eines Checkouts werden die hierfür erforderlichen buchungsbezogenen Angaben an Stripe übermittelt.

  • An Stripe übermittelte Daten laut Code: Kundene-Mail, Slot-Bezeichnung, Laufzeit, Preis, Währung sowie die interne `bookingId` als Metadatum.
  • Webhook-Verarbeitung: Eingehende Stripe-Webhooks werden signaturgeprüft und bei erfolgreichem Checkout zur Aktivierung der Buchung genutzt.

8. Externe Ressourcen und Drittanbieter

  • Die Frontend-Templates laden Google Fonts über `fonts.googleapis.com` und `fonts.gstatic.com`.
  • Im Login-Bereich wird ein Google-Branding-Bild von `www.gstatic.com` eingebunden.
  • Für die Website können Werbeeinbindungen wie AdSense oder andere eingebundene Snippets eingesetzt werden.
  • Wenn AdSense oder andere Dritt-Snippets aktiv geschaltet werden, sind zusätzliche datenschutzrechtliche Prüfungen und ggf. Einwilligungsmechanismen gesondert zu bewerten.

9. Speicherdauer und Löschung

  • Das `visitor_id`-Cookie ist auf bis zu 365 Tage angelegt.
  • Das `auth_token`-Cookie wird nach bis zu 24 Stunden im Browser gelöscht.
  • Lokale Browserdaten im `localStorage` bleiben bis zur Löschung durch den Nutzer oder den Browser bestehen.
  • Beim Löschen eines Benutzerkontos werden der Nutzer und die daran hängenden Datenbankeinträge über die Datenbankbeziehungen entfernt; Interaktionszähler in Redis werden dabei im Code aktiv zurückgerechnet.
  • Für Nutzerkonten, Buchungen und Redis-Listen ist ansonsten derzeit keine allgemeine automatische Löschfrist hart im Code hinterlegt.

10. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Aufsichtsbehörde.

  • Auskunft: Art. 15 DSGVO
  • Berichtigung: Art. 16 DSGVO
  • Löschung: Art. 17 DSGVO
  • Einschränkung: Art. 18 DSGVO
  • Datenübertragbarkeit: Art. 20 DSGVO
  • Widerspruch: Art. 21 DSGVO
  • Beschwerderecht: Art. 77 DSGVO