Datenschutzerklärung
1. Verantwortlicher
Anton Kopylow
Alte Kieler Landstraße 104
24768 Rendsburg
Deutschland
(reine Postadresse / kein Wohnsitz)
E-Mail: [email protected]
2. Hosting
Diese Website wird auf Cloudflare Pages gehostet (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Zur Bereitstellung der Website verarbeitet Cloudflare technisch notwendige Verbindungsdaten (u. a. IP-Adresse, User-Agent, Zeitstempel). Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb der Website).
3. Kommentarfunktion
Bei der Nutzung der Kommentarfunktion werden folgende Daten verarbeitet:
- Name: Pflichtangabe, frei wählbar, max. 60 Zeichen.
- Kommentartext: Pflichtangabe, max. 2000 Zeichen.
- E-Mail-Adresse: Freiwillige Angabe. Diese wird ausschließlich verwendet für (a) den Versand eines 6-stelligen Verifizierungs-Codes zur Sicherung Ihres gewählten Namens und (b) den optionalen Empfang von Benachrichtigungen bei Antworten.
- Gehashte IP-Adresse: (SHA-256 mit rotierendem Salt). Die IP-Adresse wird nicht im Klartext gespeichert. Zweck der Verarbeitung ist die Spam- und Missbrauchsabwehr sowie die Durchsetzung von Rate-Limits.
- Session-Cookie: (
cii_sid, HttpOnly, Speicherdauer: 1 Jahr). Dieses Cookie wird erst nach erfolgreicher E-Mail-Verifizierung gesetzt. Es ermöglicht Ihnen, unter demselben Namen weitere Kommentare zu verfassen, ohne den Verifizierungs-Code erneut eingeben zu müssen. Dieses Cookie ist für die von Ihnen ausdrücklich gewünschte Funktion technisch zwingend erforderlich (gemäß § 25 Abs. 2 Nr. 2 TDDDG ist hierfür kein Cookie-Banner notwendig).
Die Rechtsgrundlage für die Verarbeitung bildet Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch das Absenden des Kommentars) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Spam-Abwehr).
4. Kontaktformular
Bei der Nutzung des Kontaktformulars werden folgende Daten verarbeitet:
- Name: Pflichtangabe, max. 60 Zeichen.
- Nachricht: Pflichtangabe, max. 2000 Zeichen.
- E-Mail-Adresse: Freiwillige Angabe. Sie wird nur benötigt, wenn Sie eine Antwort wünschen, und dient in diesem Fall als Antwortadresse.
- Telefonnummer: Freiwillige Angabe, falls Sie eine telefonische Rückmeldung bevorzugen.
- Gehashte IP-Adresse: (SHA-256 mit rotierendem Salt) zur Spam- und Missbrauchsabwehr sowie zur Durchsetzung von Rate-Limits.
Ihre Nachricht wird nicht in einer Datenbank gespeichert, sondern ausschließlich per E-Mail über den Dienstleister Resend (siehe Abschnitt 6) an den Verantwortlichen zugestellt. Haben Sie eine E-Mail-Adresse angegeben, wird diese als Antwortadresse (Reply-To) gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch das Absenden der Nachricht) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage und an der Spam-Abwehr).
5. Cloudflare Turnstile
Zum Schutz vor automatisierten Eingaben (Bots) setzen wir Cloudflare Turnstile ein. Das Skript wird erst geladen, wenn Sie in das Kommentar- oder Kontaktformular klicken. Turnstile bewertet anhand von Browser-Signalen, ob es sich um einen menschlichen Nutzer handelt. Dabei werden keine Tracking-Cookies gesetzt.
6. E-Mail-Versand
Der Versand von Verifizierungs-Codes, Antwort-Benachrichtigungen und Nachrichten aus dem Kontaktformular erfolgt über den Dienstleister Resend (Resend.com, Datenverarbeitung in der EU). Im Rahmen der Kommentarfunktion gespeicherte E-Mail-Adressen werden vor der Speicherung gehasht (SHA-256 mit stabilem Salt) und zusätzlich AES-GCM-verschlüsselt in unserer Datenbank abgelegt.
7. Spenden und Zahlungsmethoden
Im Unterstützungs-Bereich verlinken wir auf externe Zahlungsdienste (u. a. PayPal, Revolut und Amazon). Wenn Sie einen dieser Links anklicken oder eine Zahlung vornehmen, verlassen Sie diese Website; die Verarbeitung Ihrer Zahlungsdaten (z. B. Kreditkarten- oder Kontodaten) erfolgt dann ausschließlich durch den jeweiligen Anbieter nach dessen eigener Datenschutzerklärung. Auf dieser Website selbst erheben oder speichern wir keine Zahlungsdaten.
Soweit uns im Zuge einer Zuwendung personenbezogene Daten zugehen (etwa Ihr Name, eine von Ihnen im Verwendungszweck angegebene Kontaktangabe sowie Datum und Betrag der Zahlung, wie sie der Zahlungsdienstleister an uns übermittelt), verarbeiten wir diese zur Abwicklung und Dokumentation der Zuwendung. Soweit wir gesetzlich zur Aufbewahrung verpflichtet sind, speichern wir diese Daten zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (u. a. § 147 AO, § 257 HGB) auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO und löschen sie nach Ablauf der gesetzlichen Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre).
8. Speicherdauer
- Schwebende Verifizierungen: 24 Stunden.
- Aufgelöste Meldungen: 90 Tage.
- Kommentare: Bis zu Ihrem Widerruf bzw. Ihrem Antrag auf Löschung.
- Sperren (
bans): Unbegrenzt (zur Missbrauchsabwehr). - Zuwendungs-/Zahlungsbelege: Soweit gesetzliche Aufbewahrungspflichten bestehen, 6 bis 10 Jahre (u. a. § 147 AO, § 257 HGB).
9. Ihre Rechte (Betroffenenrechte)
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht auf Widerspruch (Art. 15–21 DSGVO). Im Falle eines Löschantrags werden der Inhalt sowie der Name Ihres Kommentars durch den Hinweis „[gelöscht]“ ersetzt; die Thread-Struktur bleibt dabei erhalten. Zudem steht Ihnen das Recht zu, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.