Datenschutzerklärung
Datenschutzerklärung
Stand: 11.04.2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Volker Roeber
Datenschutz-Nordhessen
Emilienstr. 15
99817 Eisenach
Deutschland
Telefon: +49 152 29283797
E-Mail: info@dsb-mitte.de
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Anwendung sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
3. Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
4. Löschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
5. Hosting
Diese Anwendung wird bei folgendem Anbieter gehostet:
ALL-INKL.COM – Neue Medien Münnich
Inhaber: René Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland
Der Hoster erhebt in sogenannten Logfiles folgende Daten, die Ihr Browser übermittelt: IP-Adresse, die Adresse der vorher besuchten Website (Referer), Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time, Inhalt der Anforderung, HTTP-Statuscode, übertragene Datenmenge, Website, von der die Anforderung kommt, und Informationen zu Browser und Betriebssystem.
Das ist erforderlich, um unsere Anwendung korrekt darzustellen, und dient der Sicherstellung der Sicherheit und Stabilität. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO.
Es besteht ein Vertrag über Auftragsverarbeitung mit dem Hosting-Anbieter gemäß Art. 28 DSGVO. Der Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist, und unsere Weisungen in Bezug auf diese Daten befolgen.
6. Zugriffsdaten und Server-Logfiles
Bei jedem Zugriff auf diese Anwendung werden automatisiert Informationen erhoben. Diese Informationen (Server-Logfiles) umfassen etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen des Internet-Service-Providers, die IP-Adresse des Nutzers und ähnliche Daten.
Sie werden insbesondere zu folgenden Zwecken verarbeitet: Sicherstellung eines problemlosen Verbindungsaufbaus der Anwendung, Sicherstellung einer reibungslosen Nutzung, Auswertung der Systemsicherheit und -stabilität sowie zur Fehlerbehebung.
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Die Server-Logfiles werden nach maximal 30 Tagen automatisch gelöscht.
7. Cookies
Diese Anwendung verwendet ausschließlich technisch notwendige Session-Cookies. Ein Session-Cookie ist eine kleine Textdatei, die von der Anwendung auf Ihrem Endgerät gespeichert wird und nach dem Schließen des Browsers automatisch gelöscht wird.
Zweck des Session-Cookies
Das Session-Cookie dient ausschließlich der Aufrechterhaltung Ihrer Sitzung nach der Anmeldung am System. Es enthält eine zufällig generierte Sitzungskennung (Session-ID). Ohne dieses Cookie wäre eine sichere Nutzung der Anwendung nach dem Login nicht möglich.
Eigenschaften des Cookies
Name: PHPSESSID (PHP-Standard-Session-Cookie)
Lebensdauer: Wird beim Schließen des Browsers gelöscht (Session-Cookie)
Zweck: Sitzungsverwaltung nach Anmeldung
Typ: Technisch notwendig, First-Party
HttpOnly: Ja (nicht per JavaScript auslesbar)
Secure: Ja (nur über HTTPS übertragen)
SameSite: Lax
Rechtsgrundlage
Rechtsgrundlage für die Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Bereitstellung einer sicheren und funktionsfähigen Anwendung. Da ausschließlich technisch notwendige Cookies verwendet werden, ist eine Einwilligung gemäß § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.
Keine Tracking-Cookies
Diese Anwendung verwendet keine Tracking-Cookies, Analyse-Cookies, Werbe-Cookies oder sonstige nicht notwendige Cookies. Es findet kein Tracking statt. Es werden keine Analyse-Tools wie Google Analytics, Matomo oder vergleichbare Dienste eingesetzt.
8. Registrierung und Benutzerkonto
Für die Nutzung der Anwendung ist ein Benutzerkonto erforderlich, das vom Administrator angelegt wird. Dabei werden folgende Daten gespeichert:
– Benutzername
– Anzeigename
– E-Mail-Adresse (optional)
– Passwort (als kryptografischer Hash gespeichert, nicht im Klartext)
– Rolle im System (Benutzer, Manager, Administrator)
– Zeitpunkt der letzten Anmeldung
Zusätzlich wird bei jeder Anmeldung die IP-Adresse und der User-Agent des Browsers protokolliert. Dies dient der Sicherheit des Systems und der Nachvollziehbarkeit bei unbefugten Zugriffen.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Systems).
Die Daten werden gelöscht, sobald das Benutzerkonto deaktiviert oder gelöscht wird und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.
9. Verschlüsselung
Diese Anwendung nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
10. Keine Weitergabe an Dritte
Eine Weitergabe Ihrer Daten an Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet oder die Weitergabe ist zur Durchsetzung unserer Rechte erforderlich. Insbesondere findet keine Weitergabe zu Werbezwecken statt.
Ausgenommen hiervon ist die Bereitstellung der Daten an unseren Hosting-Anbieter (ALL-INKL.COM, siehe Abschnitt 5), der als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig ist.
11. Keine Datenübermittlung in Drittstaaten
Eine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums) findet nicht statt. Die Anwendung und alle Daten werden ausschließlich auf Servern innerhalb Deutschlands gehostet.
12. Ihre Rechte als betroffene Person
Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:
a) Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten Informationen.
b) Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
c) Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.
d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.
e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
f) Recht auf Widerspruch (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
h) Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde ist:
Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Häßlerstraße 8
99096 Erfurt
Telefon: +49 361 57-3112900
E-Mail: poststelle@datenschutz.thueringen.de
13. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO statt.
14. Änderung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
15. Kontakt zum Datenschutz
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail an: info@dsb-mitte.de