manfred · the records
What Manfred keeps, what gets deleted, what stays only with you.

Datenschutz­erklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Hetzner

Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner). Unsere Server werden in einem deutschen Rechenzentrum von Hetzner betrieben.

Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy/.

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Rafael Fuchs
Dachauer Str. 312
80993 München

E-Mail: webmaster@foxigit.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zuständigen Aufsichts­behörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Für den Verantwortlichen ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach (https://www.lda.bayern.de) zuständig. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Daten­übertrag­barkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Verschlüsselter Zahlungsverkehr auf dieser Website

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Datenerfassung auf dieser Website

Cookies und Browserspeicher

Wir verwenden keine Cookies. Für die Anmeldung speichern wir nach erfolgreicher Anmeldung ein Authentifizierungs-Token (JSON Web Token) im localStorage Ihres Browsers. Dieses Token ist technisch notwendig, um Ihre Sitzung zwischen Seitenaufrufen aufrechtzuerhalten, ohne dass Sie sich auf jeder Seite erneut anmelden müssen.

Das Token wird ausschließlich auf Ihrem Endgerät gespeichert und bei jeder Anfrage an unseren Server im Authorization-Header übermittelt. Es enthält Ihre Nutzerkennung, Ihre E-Mail-Adresse, Ihren Namen und Ihre Rolle und ist eine Stunde lang gültig. Beim Abmelden wird das Token aus Ihrem Browser entfernt und serverseitig widerrufen.

Da diese Speicherung im Sinne von § 25 Abs. 2 Nr. 2 TDDDG unbedingt erforderlich ist, um den von Ihnen ausdrücklich gewünschten Anmelde-Dienst bereitzustellen, ist hierfür keine Einwilligung erforderlich. Eine Verarbeitung dieses Tokens zu Tracking- oder Analysezwecken findet nicht statt. Zur anonymen Reichweitenmessung setzen wir — ohne Cookies und ohne Zugriff auf Ihr Endgerät — die Software Umami ein (siehe Abschnitt „Webanalyse mit Umami“); ein Cookie-Banner ist daher nicht erforderlich.

Sie können den Browser-localStorage in den Einstellungen Ihres Browsers jederzeit löschen. Nach dem Löschen müssen Sie sich erneut anmelden, um die geschützten Funktionen der Website zu nutzen.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Webanalyse mit Umami (Reichweitenmessung)

Zur Verbesserung unseres Angebots erfassen wir anonyme Statistiken über die Nutzung dieser Website. Hierfür setzen wir Umami ein, eine Open-Source-Software zur Reichweitenmessung, die wir selbst auf unserem eigenen Server bei Hetzner betreiben (siehe Abschnitt „Hosting“). Es werden keine Daten an Dritte übermittelt.

Umami arbeitet ohne Cookies und legt keinerlei Informationen auf Ihrem Endgerät ab oder liest solche aus. Ein geräteübergreifendes Tracking oder eine Wiedererkennung über mehrere Websites hinweg findet nicht statt. Bei jedem Seitenaufruf werden folgende Angaben verarbeitet:

  • die aufgerufene Seite (URL-Pfad) und der Titel der Seite,
  • die zuvor besuchte Seite (Referrer),
  • Browsertyp, Betriebssystem und Gerätetyp (z. B. Desktop oder Mobilgerät),
  • ungefähres Herkunftsland sowie Bildschirmauflösung und Sprache.

Ihre IP-Adresse wird ausschließlich serverseitig und kurzzeitig verwendet, um daraus — zusammen mit Browserangaben und einem täglich wechselnden, zufälligen Schlüssel (Salt) — eine anonyme, nicht zurückrechenbare Tageskennung zu bilden. Die IP-Adresse selbst wird nicht gespeichert. Eine Identifizierung einzelner Personen ist uns dadurch nicht möglich; die erhobenen Daten werden ausschließlich aggregiert ausgewertet.

Der Analyse-Code wird first-party über unsere eigene Domain (reefnotes.com/stats) ausgeliefert; eine Verbindung zu Servern Dritter wird nicht aufgebaut. Browser, die ein „Do Not Track“-Signal senden, werden von der Messung ausgenommen.

Rechtsgrundlage ist unser berechtigtes Interesse an einer statistischen Analyse des Nutzerverhaltens zur Optimierung und bedarfsgerechten Gestaltung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Da Umami ohne Cookies arbeitet und keine Informationen auf Ihrem Endgerät speichert oder ausliest, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich; ein Cookie-Banner entfällt daher. Sie können der anonymen Reichweitenmessung jederzeit widersprechen, indem Sie die „Do Not Track“-Funktion Ihres Browsers aktivieren.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Bestätigung Ihrer E-Mail-Adresse

Nach der Registrierung senden wir Ihnen eine E-Mail mit einem Bestätigungslink an die von Ihnen angegebene Adresse. Erst nach Bestätigung des Links können Sie sich anmelden und Ihr Konto nutzen. Damit stellen wir sicher, dass die angegebene E-Mail-Adresse Ihnen tatsächlich gehört. Der Bestätigungslink ist 24 Stunden gültig; danach können Sie über die Anmeldeseite einen neuen Link anfordern.

E-Mail-Versand

Transaktionale E-Mails (Verifizierungslinks, Passwort-Zurücksetz-Links und sicherheitsrelevante Benachrichtigungen) versenden wir über unseren eigenen Mailserver auf demselben Hetzner-Server, der auch diese Website betreibt. Eine Übermittlung Ihrer E-Mail-Adresse oder der Mail-Inhalte an externe E-Mail-Dienstleister (etwa SendGrid, Mailgun, Postmark, AWS SES) findet nicht statt; der Versand erfolgt direkt über das SMTP-Protokoll an den Mailserver des jeweiligen Empfängers. Verarbeitet werden hierbei Ihre E-Mail-Adresse, Ihr Name (sofern hinterlegt) und der jeweilige Nachrichteninhalt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses); bei sicherheitsbezogenen Benachrichtigungen kommt unser berechtigtes Interesse an der Sicherheit der Anmeldung hinzu (Art. 6 Abs. 1 lit. f DSGVO).

Anmelde-Sitzungen

Wenn Sie sich anmelden, speichern wir Ihre aktive Sitzung in unserer Datenbank. Dazu gehören eine zufällig erzeugte Sitzungs-ID, der Zeitpunkt der Anmeldung, Ihre IP-Adresse, der vom Browser übermittelte User-Agent sowie der geplante Ablaufzeitpunkt. Diese Speicherung ermöglicht es Ihnen, sich gezielt von einzelnen oder allen Geräten abzumelden, und uns, kompromittierte Sitzungen ungültig zu machen. Aktive Sitzungen verfallen automatisch nach einer Stunde; nach Abmeldung werden sie sofort widerrufen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses) sowie unser berechtigtes Interesse an der Sicherheit der Anmeldung (Art. 6 Abs. 1 lit. f DSGVO).

Passwortspeicherung

Ihr Passwort wird niemals im Klartext gespeichert. Wir speichern ausschließlich einen kryptographischen Hash (PBKDF2 mit HMAC-SHA-512 und einem zufällig erzeugten, individuellen Salt pro Konto). Ein Rückschluss vom gespeicherten Hash auf Ihr Klartextpasswort ist praktisch nicht möglich. Sollten Sie Ihr Passwort vergessen, nutzen Sie die „Passwort vergessen“-Funktion: Wir senden Ihnen einen zeitlich begrenzten Link (30 Minuten gültig) per E-Mail, mit dem Sie ein neues Passwort setzen können. Beim Zurücksetzen des Passworts werden alle bestehenden Anmelde-Sitzungen Ihres Kontos automatisch widerrufen.

Anmeldeprotokoll

Aus Sicherheitsgründen protokollieren wir jeden Anmeldeversuch (erfolgreich und fehlgeschlagen) mit Zeitstempel, der angegebenen E-Mail-Adresse, IP-Adresse und User-Agent. Dieses Protokoll dient der Erkennung von Brute-Force-Angriffen und unautorisierten Zugriffsversuchen auf Konten. Einträge älter als 90 Tage werden automatisch gelöscht; abgelaufene und widerrufene Anmelde-Sitzungen werden spätestens 7 Tage nach Ablauf entfernt. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit der Plattform (Art. 6 Abs. 1 lit. f DSGVO).

Feedback-Formular in der Anwendung

Innerhalb der angemeldeten Anwendung steht Ihnen ein Feedback-Formular zur Verfügung, über das Sie Fehler melden, Anregungen senden oder Fragen stellen können. Sie geben dort einen Freitext (3 bis 5.000 Zeichen) sowie optional eine Kategorie (Bug, Idee, Lob, Frage, Sonstiges) ein. Zusammen mit Ihrer Eingabe werden technisch folgende Angaben übertragen: die zum Zeitpunkt der Absendung aufgerufene Seite (URL-Pfad), die vom Browser übermittelte Kennung (User-Agent), Ihr Name, Ihre E-Mail-Adresse sowie Ihre interne Nutzerkennung — damit wir bei Rückfragen antworten und den Fehler zuordnen können.

Ihre Rückmeldung wird nicht in unserer Datenbank gespeichert. Sie wird ausschließlich per E-Mail an unsere interne Feedback-Adresse weitergeleitet (siehe Abschnitt „E-Mail-Versand“) und in unserem Posteingang aufbewahrt, bis der Zweck (Bearbeitung Ihrer Rückmeldung) erfüllt ist. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse an der kontinuierlichen Verbesserung der Anwendung — sowie Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Rückmeldung Vertragsbezug aufweist (etwa eine Störungsmeldung).

5. Aquaristik-Daten und Nutzungsinhalte

Innerhalb Ihres Kontos können Sie Aquarien anlegen und für jedes Aquarium Messwerte, Wartungsmaßnahmen, wiederkehrende Pläne und Begleitdaten dokumentieren. Sämtliche dieser Daten werden ausschließlich Ihrem Konto zugeordnet und sind standardmäßig nur für Sie einsehbar. Eine Veröffentlichung erfolgt ausschließlich, sofern Sie diese aktiv freischalten – siehe Abschnitt „Veröffentlichung (Sharing)“ weiter unten. Die Verarbeitung erfolgt zur Erfüllung des durch die Registrierung begründeten Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO). Die Speicherung erfolgt, solange Ihr Konto besteht; bei Kontolöschung gelten die im Abschnitt „Konto löschen“ beschriebenen Regeln.

Aquarium-Stammdaten

Für jedes Aquarium können Sie einen Namen, das Volumen in Litern, den Wassertyp (Süß-, Salz-, Riffwasser), einen optionalen Standort, ein optionales Leitungswasser-Profil (Konzentrationen wie Calcium, Magnesium, Karbonathärte, Nitrat in mg/L) und ein optionales Bannerfoto hinterlegen. Diese Angaben dienen ausschließlich der korrekten Berechnung von Trends, Wasserwechsel-Verdünnung und Dosierungs-Empfehlungen innerhalb der App.

Messwerte (Wassertests)

Wir speichern die von Ihnen eingetragenen Messwerte (Parameter, gemessener Wert, Einheit, Zeitpunkt der Messung) für jedes Aquarium. Diese Daten sind die Grundlage für die in der App angezeigten Trend-Diagramme und Prognosen.

Wasserwechsel und Düngegaben

Eingetragene Wasserwechsel werden mit dem Wechselanteil und dem Zeitpunkt gespeichert; eingetragene Düngegaben mit Produkt, Menge und Zeitpunkt. Aus diesen Angaben werden — soweit Produktangaben vorliegen — pro Parameter die rechnerisch eingebrachten Mengen abgeleitet und mit dem jeweiligen Ereignis verknüpft, damit spätere Trends sauber zugeordnet werden können.

Wiederkehrende Pläne

Sie können wiederkehrende Aufgaben (Wasserwechsel, Wassertests, Düngegaben) als Wiederholungsregel im RFC-5545-Format (RRule) hinterlegen. Diese Pläne werden gespeichert, um Ihnen anstehende Aufgaben anzuzeigen und übersprungene Termine sichtbar zu machen.

Geräte und Besatz

Sie können je Aquarium Geräte (Beleuchtung, CO&sub2;-Anlage, Filter, Heizer …) und einen optionalen Besatz (Fische, Wirbellose, Korallen, Pflanzen mit Stückzahlen und Notizen) hinterlegen. Diese Informationen werden ausschließlich zur Anzeige innerhalb Ihres Kontos verwendet.

Profilbild

Sie können freiwillig ein Profilbild hochladen. Das Bild wird automatisch auf 512×512 Pixel skaliert und als WebP-Datei auf unserem Server abgelegt. Es ist nur für Sie und — sofern Sie ein öffentliches Profil-Handle vergeben haben — für Besucher Ihres öffentlichen Profils sichtbar.

Aquarienfotos

Sie können je Aquarium ein optionales Bannerfoto hochladen. Hochgeladene Dateien werden serverseitig verarbeitet:

  • Mindestabmessungen 400×300 Pixel — kleinere Bilder werden abgelehnt.
  • Maximalabmessungen 1920×1080 Pixel — größere Bilder werden proportional auf diese Größe skaliert.
  • Konvertierung in das WebP-Format (Qualitätsstufe 82, typische Dateigröße 150–300 KB).
  • EXIF-Metadaten (insbesondere im Bild hinterlegte Geokoordinaten, Kameramodell und Aufnahmezeit) werden bei der Konvertierung entfernt; die gespeicherte Datei enthält nur noch die reinen Bilddaten.

Die fertigen Dateien werden in einem nur dem Anwendungsserver zugänglichen Verzeichnis auf unserem Server bei Hetzner abgelegt. Solange das zugehörige Aquarium privat ist, sind sie nicht öffentlich abrufbar; ist das Aquarium veröffentlicht (siehe „Veröffentlichung (Sharing)“), ist das Bannerfoto über die öffentliche Aquarienseite einsehbar. Beim Austausch oder Löschen des Bildes wird die vorherige Datei sofort vom Server entfernt; beim Löschen des Aquariums oder des Kontos werden alle zugehörigen Bilder mitgelöscht (siehe Abschnitt „Konto löschen“).

Veröffentlichung (Sharing)

Ihr Konto sowie jedes einzelne Aquarium sind standardmäßig privat. Sie können jedoch über zwei voneinander unabhängige Schalter Inhalte aktiv veröffentlichen. Rechtsgrundlage für beide Verarbeitungen ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung erteilen Sie jeweils durch das aktive Umlegen des entsprechenden Schalters und können sie jederzeit für die Zukunft widerrufen.

Öffentliches Profil

Solange Sie kein öffentliches Handle vergeben haben, existiert keine öffentliche Profilseite zu Ihrem Konto. Erst wenn Sie unter „Profil → Profil bearbeiten“ ein Handle (z. B. manfred) vergeben, ist Ihr Profil unter https://reefnotes.com/{sprache}/u/{handle} ohne Anmeldung für jeden Besucher erreichbar. Auf der öffentlichen Profilseite werden folgende von Ihnen hinterlegten Angaben angezeigt: Handle, Anzeigename, Profilbild, Kurzbiografie, Standort, Erfahrungslevel sowie die Liste der von Ihnen als öffentlich markierten Aquarien (siehe nächster Abschnitt). E-Mail-Adresse, Rolle, Zeitzone, Anmelde-Sitzungen und das Anmeldeprotokoll werden nicht angezeigt. Sie können das Handle jederzeit entfernen; die öffentliche Profilseite ist dann unmittelbar nicht mehr erreichbar.

Öffentliche Aquarien

Jedes Aquarium ist standardmäßig privat. Sie können jedes Aquarium gesondert über den Schalter im Abschnitt „Teilen“ auf der Detailseite des jeweiligen Aquariums veröffentlichen. Voraussetzung ist ein öffentliches Profil-Handle (siehe oben). Ein öffentliches Aquarium ist unter https://reefnotes.com/{sprache}/u/{handle}/tanks/{slug} ohne Anmeldung für jeden Besucher erreichbar. Auf dieser Seite werden folgende Angaben angezeigt:

  • Beckenname, Beckenvolumen, Wassertyp, Bannerfoto (sofern hochgeladen)
  • Datum der Anlage des Aquariums und Zeitpunkt der letzten Aktivität
  • die jeweils zuletzt eingetragenen Messwerte pro Parameter
  • der historische Verlauf eines hervorgehobenen Parameters (NO&sub3; oder pH) der letzten 18 Monate, sofern mindestens drei Messungen vorliegen
  • Wasserwechsel- und Düngeereignisse der letzten 18 Monate, jeweils mit Zeitpunkt, Ereignistyp und Mengenangabe
  • Handle und Anzeigename des Besitzers (= Ihre Person)

Beckenstandort, hinterlegtes Leitungswasser-Profil, Geräteliste, Besatzliste sowie Notizen zu einzelnen Ereignissen werden nicht veröffentlicht. Der bei Aktivierung des Schalters einmalig erzeugte URL-Slug bleibt über Umbenennungen des Aquariums hinweg stabil, damit bereits geteilte Links nicht ins Leere laufen. Sie können die Veröffentlichung jederzeit über denselben Schalter zurücknehmen; die Seite ist dann unmittelbar nicht mehr erreichbar.

Indexierung durch Suchmaschinen

Sobald Sie ein Profil oder ein Aquarium veröffentlichen, ist die betreffende Seite über die genannte URL für jedermann abrufbar und kann von Suchmaschinen indexiert werden. Unsere Sitemap (sitemap.xml) listet ausschließlich redaktionelle Seiten; Profil- und Aquarien-URLs werden nicht in die Sitemap aufgenommen, sind aber von Suchmaschinen auffindbar, sobald jemand sie verlinkt.

Vorschaubilder für soziale Netzwerke (Open Graph)

Wenn Sie einen öffentlichen Profil- oder Aquarien-Link in einem sozialen Netzwerk oder Messenger teilen, ruft das Zielnetzwerk eine serverseitig erzeugte Vorschaugrafik unter https://reefnotes.com/api/og/profile/{handle}.png bzw. …/api/og/tank/{handle}/{slug}.png ab. Diese Grafik wird zur Laufzeit aus denselben Angaben gerendert, die ohnehin auf der jeweils öffentlichen Seite angezeigt werden (Handle, Anzeigename, Beckenname, Beckenvolumen, ggf. Profilbild bzw. Bannerfoto). Sobald Sie die Veröffentlichung zurücknehmen, liefert auch dieser Endpunkt keine Daten mehr aus.

6. Öffentliche redaktionelle Inhalte

Wir stellen frei zugängliche Rechner, Anleitungen und Referenzseiten bereit. Rechner-Eingaben laufen vollständig in Ihrem Browser; sie werden nicht an unseren Server übertragen, nicht gespeichert und nicht ausgewertet. Eine Anmeldung ist nicht erforderlich; ein Konto wird durch die Nutzung nicht angelegt. Beim Abruf der Seiten werden ausschließlich die üblichen Server-Log-Daten erhoben (siehe Abschnitt „Server-Log-Dateien“). Eine Personalisierung oder Kommentarfunktion findet nicht statt; externe Tracker von Dritten binden wir nicht ein. Zur anonymen Reichweitenmessung kommt ausschließlich unsere selbst gehostete Analyse (Umami) zum Einsatz (siehe Abschnitt „Webanalyse mit Umami“).

7. Konto löschen, freiwillige Anonymisierung und Datenexport

Konto löschen (Recht auf Löschung, Art. 17 DSGVO)

Sie können Ihr Konto jederzeit unter „Profil → Konto löschen“ entfernen. Standardmäßig werden dabei sämtliche zu Ihrer Person gespeicherten Daten unwiderruflich gelöscht: Profildaten (Name, E-Mail, optionales Handle, optionales Profilbild, Bio, Standort, Zeitzone), aktive Anmelde-Sitzungen, das Anmeldeprotokoll Ihrer Anmeldeversuche, sämtliche Aquarien einschließlich aller Messwerte, Ereignisse, Pläne, Geräte- und Besatzeinträge sowie alle hochgeladenen Bilddateien. Zur Bestätigung der Löschung ist die erneute Eingabe Ihres Passworts erforderlich.

Während der Löschung können Sie uns optional eine kurze Begründung mitteilen, warum Sie reefnotes verlassen. Geben Sie eine Begründung ein, wird der eingegebene Text zusammen mit Ihrem Namen und Ihrer E-Mail-Adresse einmalig an unsere interne Feedback-Adresse weitergeleitet, damit wir aus der Rückmeldung lernen können. Das Feld ist freiwillig — ohne Eingabe wird nichts übermittelt. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch das aktive Ausfüllen und Absenden des Begründungsfelds erteilen.

Freiwillige Einwilligung zur anonymisierten Datennutzung (Art. 6 Abs. 1 lit. a DSGVO)

Bei der Registrierung — und jederzeit später unter „Profil → Privatsphäre“ — können Sie der weiteren Nutzung Ihrer Messwerte für die Weiterentwicklung von reefnotes (Trend-Erkennung, Prognose-Modelle, Demo-Daten für neue Nutzerinnen und Nutzer) ausdrücklich einwilligen. Die Einwilligung ist freiwillig; ohne sie wird bei der Kontolöschung alles unwiderruflich entfernt (siehe oben). Mit der Einwilligung werden bei der Kontolöschung folgende Datenpunkte anonymisiert aufbewahrt:

  • Die rein numerischen Messwerte und Ereignisse Ihrer Aquarien (Parameter, Wert, Zeitpunkt; Wasserwechsel- und Düngeereignisse).
  • Strukturelle Eigenschaften der Aquarien (Volumen in Litern, Wassertyp, optionales Leitungswasser-Profil).

Alles, was eine Identifikation ermöglichen würde, wird auch in diesem Fall gelöscht: Profildaten (Name, E-Mail, Handle, Bio, Standort, Zeitzone, Profilbild), Beckennamen, Beckenstandort, Aquarienfotos, sämtliche Anmelde-Sitzungen und das vollständige Anmeldeprotokoll. Die verbleibenden Datensätze enthalten nach Wertung des Verantwortlichen keinen Personenbezug mehr im Sinne des Art. 4 Nr. 1 DSGVO.

Die anonymisierten Daten werden ausschließlich zur Verbesserung der App genutzt — etwa für realistische Demo-Aquarien beim ersten Login neuer Nutzerinnen und Nutzer oder zur Optimierung der Trend- und Prognose-Berechnungen. Eine Weitergabe an Dritte erfolgt nicht; ein Verkauf erfolgt nicht.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Ihre Einwilligung können Sie jederzeit unter „Profil → Privatsphäre“ widerrufen, indem Sie den Haken entfernen. Der Widerruf wirkt für die Zukunft: löschen Sie nach dem Widerruf Ihr Konto, werden auch die Messwerte regulär mitgelöscht. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Datenexport (Auskunft und Datenübertragbarkeit, Art. 15 und Art. 20 DSGVO)

Unter „Profil → Privatsphäre → Meine Daten herunterladen“ können Sie jederzeit eine vollständige Kopie aller zu Ihrem Konto gespeicherten Daten in maschinenlesbarem JSON-Format herunterladen. Die Datei enthält Ihr Profil, Ihre Aquarien mit allen Messwerten, Ereignissen, Plänen, Geräten und Besatzeinträgen, Ihre aktiven Anmelde-Sitzungen sowie Ihr Anmeldeprotokoll.

Lösch- oder Auskunftsanfrage per E-Mail

Sollten Sie aus technischen Gründen keinen Zugang zu den oben beschriebenen Funktionen haben oder eine darüber hinausgehende Löschung oder Auskunft wünschen, können Sie sich jederzeit an die im Abschnitt „Hinweis zur verantwortlichen Stelle“ angegebene E-Mail-Adresse wenden.

8. Externe Verlinkungen

Diese Website ist kostenlos und verarbeitet selbst keine Zahlungsdaten. An einigen Stellen verlinken wir jedoch auf externe Dienste. Erst wenn Sie einen solchen Link aktiv anklicken, werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet und dort findet eine Datenverarbeitung durch diesen Anbieter statt.

Spenden via PayPal

Auf der Startseite befindet sich ein freiwilliger Spenden-Link, der auf eine von uns eingerichtete Spendenseite bei PayPal verweist. Wir selbst erfassen keine Zahlungsinformationen und erfahren auch nicht, ob, wann oder in welcher Höhe eine Spende getätigt wurde, sofern uns PayPal dies nicht im Einzelfall mitteilt.

Anbieter ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Feedback per E-Mail

Auf der Startseite befindet sich ein „Feedback senden“-Link, der einen mailto:-Link zu unserer Adresse feedbackreefnotes.com öffnet. Es handelt sich dabei um einen reinen Browser-Link; eine Datenverarbeitung über diese Website findet erst statt, wenn Sie uns aktiv eine E-Mail senden. Für die anschließende E-Mail-Korrespondenz gelten die Hinweise im Abschnitt „Datenschutz“.

Verlinkung zu foxigit.com

Diese Website ist ein Teilprojekt von foxigit.com. Beim Klick auf diesen Link verlassen Sie reefnotes und werden zur foxigit-Website weitergeleitet. Es gelten dann die dortigen Datenschutzhinweise.