Datenschutzerklärung

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne von Art. 4 Nr. 7 DSGVO ist:

Alexander Hilkert (Privatperson)
Schlossackerstr. 46
72379 Hechingen, Deutschland
Email: x9x3@pm.me

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten verarbeiten, wenn Sie diese Website besuchen und nutzen, einschließlich öffentlicher Seiten, Kontakt-/Einreichungsformularen, technischem Betrieb und Sicherheitsmaßnahmen sowie dem Zugriff auf geschützte Admin-Bereiche.

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO - Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen.
• Art. 6 Abs. 1 lit. c DSGVO - Erfüllung rechtlicher Verpflichtungen.
• Art. 6 Abs. 1 lit. f DSGVO - berechtigte Interessen (sicherer, stabiler und nutzerfreundlicher Betrieb).
• Art. 6 Abs. 1 lit. a DSGVO - Einwilligung, soweit rechtlich erforderlich.

Abhängig von Ihrer Nutzung der Website können wir folgende Daten verarbeiten:

• Technische Verbindungsdaten (z. B. IP-Adresse, Request-Metadaten, Zeitstempel, User Agent).
• Von Ihnen bereitgestellte Formular- und Kommunikationsdaten (z. B. Name, E-Mail, Nachricht, Einreichungsinhalt).
• Authentifizierungs- und Sitzungsdaten für den Admin-Zugriff.
• Sicherheitsbezogene Daten (z. B. CSRF- und Missbrauchsschutz-Kontext).
• Inhaltsverwaltungsdaten, die durch berechtigte Admins eingegeben werden.

Diese Website wird auf Vercel gehostet. Vercel verarbeitet technische Daten, die für Auslieferung von Inhalten, Request-Verarbeitung und Plattform-Sicherheit erforderlich sind.

Zweck: Hosting, Auslieferung, Stabilität und Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Wir verwenden Supabase für Datenbank- und Authentifizierungsdienste (einschließlich geschütztem Admin-Zugriff).

Konfigurierte Region: Irland (EU West).
Zweck: Datenspeicherung, Admin-/Auth-Backend-Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Wenn Sie uns kontaktieren oder Inhalte einreichen, verarbeiten wir die von Ihnen bereitgestellten Informationen zur Bearbeitung Ihrer Anfrage/Einreichung.

Kontakt- und Einreichungsdaten werden produktiv über unsere Datenbankinfrastruktur verarbeitet (insbesondere Supabase) und nur für den jeweiligen Zweck genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.

Wir verwenden derzeit technisch notwendige Cookies/Storage-Elemente, insbesondere:

• NEXT_LOCALE (speichert die Sprachpräferenz).
• Supabase Auth Cookies (Authentifizierung und Sitzungsverwaltung).
• Admin CSRF Cookie (Schutz gegen Cross-Site-Request-Forgery).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und soweit einschlägig Art. 6 Abs. 1 lit. b DSGVO.

Zum Stand dieser Erklärung werden in der Produktion keine Drittanbieter-Analyse- oder Behavioral-Tracking-Tools bewusst eingesetzt, sofern diese nicht zukünftig explizit eingeführt und in einer aktualisierten Fassung dieser Erklärung dokumentiert werden.

Der Zugriff auf Admin-Funktionen ist beschränkt und durch Authentifizierung sowie technische Schutzmaßnahmen (einschließlich Session-Validierung und CSRF-Schutz) gesichert.

Für den öffentlichen Produktivbetrieb sind keine vereinfachten Entwicklungs-Bypass-Logins vorgesehen.

Personenbezogene Daten können an Auftragsverarbeiter nur insoweit weitergegeben werden, wie dies für Betrieb und Sicherheit erforderlich ist, insbesondere für Hosting/Infrastruktur sowie Datenbank-/Auth-Backend-Dienste.

Soweit rechtlich erforderlich, werden Auftragsverarbeitungsverträge abgeschlossen.

Wenn personenbezogene Daten an Empfänger außerhalb des EWR übermittelt werden, stellen wir ein angemessenes Datenschutzniveau durch geeignete Garantien sicher, einschließlich EU-Standardvertragsklauseln (SCC), soweit erforderlich.

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Zwecks und Ablauf etwaiger Fristen werden Daten gelöscht oder anonymisiert.

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

• Auskunft (Art. 15 DSGVO).
• Berichtigung (Art. 16 DSGVO).
• Löschung (Art. 17 DSGVO).
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO).
• Widerspruch (Art. 21 DSGVO).
• Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO), sofern die Verarbeitung auf Einwilligung beruht.

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für Anfragen zu Ihren Rechten können Sie die oben genannten Kontaktdaten oder unser Impressum nutzen.

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen zufällige oder unrechtmäßige Zerstörung, Verlust, Veränderung sowie gegen unbefugte Offenlegung oder unbefugten Zugriff zu schützen.

Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

Wir können diese Datenschutzerklärung an rechtliche, technische oder organisatorische Änderungen anpassen. Die jeweils aktuelle Fassung ist auf dieser Seite mit Stand-Datum veröffentlicht.