Datenschutzerklärung

Ausführliche Glossar-Fassung (Definitionen + Praxis). Enthält DSGVO (GDPR) und Cookie-Richtlinie als eigene Punkte.

1. Begriffe (kurz erklärt)

Personenbezogene Daten: Informationen, die eine Person direkt oder indirekt identifizierbar machen können.
Verarbeitung: Jeder Umgang mit Daten, z. B. Speichern, Auswerten, Übermitteln, Löschen.
Aggregation: Zusammenfassung von Daten, sodass Einzelpersonen typischerweise nicht im Fokus stehen.
Essentielle Cookies: Cookies, die für Kernfunktionen wie Login und Sicherheit erforderlich sein können.

2. Welche Daten typischerweise verarbeitet werden

Übermittelte Inhalte (Formulare, Nachrichten, Support-Anfragen).
Technische Ereignisse (Zeitstempel, Statuscodes, Fehlermeldungen).
Nutzungskennzahlen (Feature-Aufrufe, Navigation), häufig in aggregierter Form.

Zahlungsabwicklungen werden oft über externe Zahlungsdienstleister umgesetzt; gespeichert werden häufig nur Bestätigungen/Referenzen.

3. Typische Zwecke

Betrieb: Auslieferung, Sitzungen, Einstellungen.
Support: Bearbeitung und Dokumentation von Anfragen.
Sicherheit: Missbrauchserkennung, Schutz vor Bots.
Verbesserung: Performance, Stabilität, Bedienbarkeit.

4. DSGVO (GDPR)

Soweit anwendbar, können Rechtsgrundlagen u. a. Vertragserfüllung, berechtigte Interessen, rechtliche Verpflichtung sowie Einwilligung (falls erforderlich) sein. Betroffenenrechte können Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit umfassen.

In der Praxis kann eine Identitätsprüfung nötig sein; Aufbewahrungspflichten können Löschungen begrenzen.

5. Cookie-Richtlinie

Cookies und ähnliche Technologien unterstützen häufig Kernfunktionen (Sitzung, Sicherheit). Optional können Präferenz- und Analyse-Cookies eingesetzt werden. Ob Analyse-Cookies eine Einwilligung erfordern, hängt von Rechtslage und Implementierung ab.

Essentiell: Session, Login, Schutzmechanismen.
Präferenzen: Sprache, Layout, gespeicherte Auswahl.
Analyse: Reichweite/Performance (konfigurationsabhängig).

6. Aufbewahrung und Sicherheit

Viele Dienste begrenzen Speicherdauern und rotieren Logs. Übliche Maßnahmen umfassen Verschlüsselung, Zugriffsbeschränkungen und Monitoring. Kein Verfahren kann vollständige Sicherheit garantieren.