← ZurĂŒck zur Startseite

Datenschutzhinweise

Datenschutz

Diese Datenschutzhinweise informieren ĂŒber die Verarbeitung personenbezogener Daten bei der Nutzung von Eckelsoft Web. Die Darstellung orientiert sich an den Transparenzpflichten nach Art. 13 DSGVO.

1. Verantwortlicher

Name / Stelle
Salvatore Eckel
Kontakt
Anschrift
Villemombler Straße 159 53127 Bonn Deutschland
Website
https://eckelsoft.de

2. Hosting, Infrastruktur und technische Systeme

Eckelsoft Web wird auf einem VPS bei Hostinger.com betrieben. FĂŒr den technischen Betrieb fallen die ĂŒblichen Server- und Verbindungsdaten an, die zur Auslieferung der Website, zur StabilitĂ€t und zur Abwehr von Missbrauch erforderlich sind.

  • FĂŒr den Betrieb werden Datenbank- und Cache-Dienste eingesetzt, damit Konten, Interaktionen, Buchungen und aktuelle Listen zuverlĂ€ssig bereitgestellt werden können.
  • Die Verarbeitung erfolgt zu dem Zweck, die Website bereitzustellen, Inhalte performant auszuliefern und technische Fehlfunktionen oder missbrĂ€uchliche Nutzung zu begrenzen.
  • VPS Hosting bei Hostinger.com.

3. Authentifizierung via Google OAuth

FĂŒr die Anmeldung kann ein Google-Login genutzt werden. Dabei werden die von Google bereitgestellten Basisdaten verarbeitet, die fĂŒr Registrierung, Anmeldung und Kontoverwaltung erforderlich sind.

  • Typischerweise betroffen sind insbesondere Anzeigename, E-Mail-Adresse und Profilbild aus dem Google-Konto.
  • Zweck der Verarbeitung ist die sichere Anmeldung sowie die Zuordnung nutzerbezogener Funktionen wie Interaktionen oder Werbebuchungen.
  • Die Daten werden nur in dem Umfang verarbeitet, der fĂŒr die Einrichtung und Nutzung des Kontos erforderlich ist.

4. Cookies und Àhnliche Speichertechnologien

`auth_token` Cookie
Zweck: Anmeldung und geschĂŒtzte Nutzeraktionen.
Eigenschaften: `httpOnly`, Cookie-Laufzeit bis zu 24 Stunden.
`localStorage`
Gespeicherte SchlĂŒssel: theme, blogSearch, blogIncTags, blogExcTags
Zweck: Theme-Einstellung sowie Such- und FilterzustÀnde im Blog.
Speicherdauer: Bis zur Löschung im Browser durch den Nutzer oder durch Browserbereinigung.

FĂŒr Speicherungen auf dem EndgerĂ€t kann neben der DSGVO zusĂ€tzlich § 25 TDDDG relevant sein.

5. Nutzung des Blogs, Interaktionen und „Gerade im Blick“

  • Likes und Dislikes werden in PostgreSQL nutzerbezogen in der Tabelle `interactions` gespeichert.
  • ZusĂ€tzlich werden aggregierte Like-/Dislike-ZĂ€hler, Trending-Scores und aktuelle Listen fĂŒr die Darstellung der Website zwischengespeichert.
  • Die Funktion „Gerade im Blick“ speichert seitenweit bis zu 12 zuletzt geöffnete Artikel-Slugs. Diese globale Liste wird auf der Startseite und in der Artikel-Sidebar angezeigt.
  • Eine allgemeine automatische TTL fĂŒr diese Redis-Listen ist im aktuellen Code nicht definiert.

6. Werbebuchung und Kampagnenverwaltung

FĂŒr den Bereich „Werben“ verarbeitet die Anwendung buchungsbezogene Daten, sobald angemeldete Nutzer AnzeigenplĂ€tze buchen oder ihre Kampagnen verwalten.

  • Gespeicherte Daten in `booked_ads`: HTML-Markup der Anzeige, Slot-Typ, Start- und Enddatum, Preis, WĂ€hrung, Zahlungsstatus, Zeitstempel und ggf. Stornozeitpunkt.
  • Zweck: Buchungsabwicklung, Ausspielung der Anzeige im gebuchten Zeitraum, VerfĂŒgbarkeitsprĂŒfung und Nutzer-/Admin-Verwaltung.
  • Gebuchte Anzeigen werden nicht automatisch nach einer festen Frist aus der Datenbank entfernt; im aktuellen Code gibt es Stornierung und Admin-Löschung, aber keine allgemeine automatische Löschroutine.

7. Stripe Checkout und Webhooks

FĂŒr die Zahlungsabwicklung von Werbebuchungen kann Stripe eingesetzt werden. Beim Start eines Checkouts werden die hierfĂŒr erforderlichen buchungsbezogenen Angaben an Stripe ĂŒbermittelt.

  • An Stripe ĂŒbermittelte Daten laut Code: Kundene-Mail, Slot-Bezeichnung, Laufzeit, Preis, WĂ€hrung sowie die interne `bookingId` als Metadatum.
  • Webhook-Verarbeitung: Eingehende Stripe-Webhooks werden signaturgeprĂŒft und bei erfolgreichem Checkout zur Aktivierung der Buchung genutzt.

8. Externe Ressourcen und Drittanbieter

  • Die Frontend-Templates nutzen primĂ€r lokal ausgelieferte CSS- und Icon-Assets.
  • Google Analytics wird zur Auswertung der Seitennutzung geladen.
  • Im Login-Bereich wird ein lokal ausgeliefertes Google-Branding-Icon eingebunden.
  • Die Website nutzt Google AdSense auf der Hauptdomain.
  • Die Autorisierung fĂŒr Anzeigen wird ĂŒber die jeweils bereitgestellte `ads.txt`-Datei dokumentiert.
  • Wenn AdSense oder andere Dritt-Snippets aktiv geschaltet werden, sind zusĂ€tzliche datenschutzrechtliche PrĂŒfungen und ggf. Einwilligungsmechanismen gesondert zu bewerten.

9. Speicherdauer und Löschung

  • Das `auth_token`-Cookie wird nach bis zu 24 Stunden im Browser gelöscht.
  • Lokale Browserdaten im `localStorage` bleiben bis zur Löschung durch den Nutzer oder den Browser bestehen.
  • Beim Löschen eines Benutzerkontos werden der Nutzer und die daran hĂ€ngenden DatenbankeintrĂ€ge ĂŒber die Datenbankbeziehungen entfernt; InteraktionszĂ€hler in Redis werden dabei im Code aktiv zurĂŒckgerechnet.
  • FĂŒr Nutzerkonten, Buchungen und Redis-Listen ist ansonsten derzeit keine allgemeine automatische Löschfrist hart im Code hinterlegt.

10. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, EinschrĂ€nkung der Verarbeitung, DatenĂŒbertragbarkeit, Widerspruch und Beschwerde bei einer Aufsichtsbehörde.

  • Auskunft: Art. 15 DSGVO
  • Berichtigung: Art. 16 DSGVO
  • Löschung: Art. 17 DSGVO
  • EinschrĂ€nkung: Art. 18 DSGVO
  • DatenĂŒbertragbarkeit: Art. 20 DSGVO
  • Widerspruch: Art. 21 DSGVO
  • Beschwerderecht: Art. 77 DSGVO