Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Keine Angaben hinterlegt.

2. Erhobene Daten

Bei der Registrierung

E-Mail-Adresse, Benutzername und Passwort (Argon2id-Hash). Die E-Mail-Adresse wird zur Verifikation und für sicherheitsrelevante Benachrichtigungen verwendet.

Bei der Nutzung

IP-Adresse, Browser-Informationen (User-Agent), Datum/Uhrzeit des Logins, Login-Verlauf sowie sicherheitsrelevante Ereignisse.

Optional

Profilbild (Avatar), sofern hochgeladen. Ausschließlich auf unseren Servern gespeichert.

3. Cookies & Sessions

Wir verwenden ausschließlich technisch notwendige Session-Cookies. Diese sind HttpOnly, Secure und SameSite=Strict gesetzt und werden bei Abmeldung gelöscht. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

4. Zweck der Verarbeitung

Bereitstellung und Sicherung des Nutzerkontos
Authentifizierung und Schutz vor unbefugtem Zugriff
Versand notwendiger Systemmails (Verifikation, Passwort-Reset)
Erkennung und Abwehr von Angriffen (Rate Limiting, Account-Sperre)
Revisionssichere Protokollierung sicherheitsrelevanter Ereignisse

5. Rechtsgrundlage & Speicherdauer

Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit).

Daten werden gespeichert, solange das Konto existiert. Nach Löschung werden personenbezogene Daten innerhalb von 30 Tagen entfernt, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

6. Ihre Rechte (DSGVO)

Auskunft (Art. 15)
Berichtigung (Art. 16)
Löschung (Art. 17)
Einschränkung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch (Art. 21)

7. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde des Bundeslandes zu beschweren, in dem wir unseren Sitz haben.

Zurück