Datenschutzerklärung | DSGVO-konform

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Daniel Samer
Am Alefskamp 50
47198 Duisburg
Deutschland

E-Mail: mail@yixn.io
Telefon: +49 15225669203

Datenschutzbeauftragter:
Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO i.V.m. § 38 BDSG nicht bestellt, da die gesetzlichen Voraussetzungen (mindestens 20 Personen ständig mit automatisierter Datenverarbeitung beschäftigt) nicht vorliegen.

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt ausschließlich auf Grundlage der in Art. 6 DSGVO genannten Rechtsgrundlagen.

Diese Website dient als Portfolio und Präsenz für Freelance-Dienstleistungen im Bereich Webentwicklung und ist primär informativ.

Hosting:
Diese Website wird auf Servern der Hetzner Online GmbH gehostet:

Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland

Hetzner ist ein deutscher Hosting-Anbieter mit Rechenzentren in Deutschland und Finnland. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.

Serverlogfiles:
Bei jedem Zugriff auf diese Website werden automatisch Informationen in sogenannten Server-Logfiles gespeichert, die Ihr Browser automatisch übermittelt:

- IP-Adresse (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Übertragene Datenmenge
- Referrer-URL (zuvor besuchte Seite)
- Browser und Browserversion
- Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt in der Sicherstellung eines störungsfreien Betriebs der Website sowie der Verbesserung unseres Angebots.

Speicherdauer: Logfiles werden nach 14 Tagen automatisch gelöscht. IP-Adressen werden nach 7 Tagen anonymisiert.

Wenn Sie uns über das Kontaktformular kontaktieren, werden folgende Daten erhoben:

- Name
- E-Mail-Adresse
- Betreff (optional)
- Ihre Nachricht
- IP-Adresse (zur Missbrauchsprävention)
- Zeitpunkt der Absendung
- Spracheinstellung

Zweck: Bearbeitung Ihrer Anfrage und Kontaktaufnahme.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Kontaktanfragen werden nach Abschluss der Kommunikation und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen (max. 3 Jahre) gelöscht, sofern keine vertragliche Beziehung entsteht.

Verschlüsselung: Die Datenübertragung erfolgt TLS-verschlüsselt gemäß Art. 32 DSGVO.

Sie können unseren Newsletter abonnieren, um über neue Blogbeiträge und relevante Themen informiert zu werden.

Erhobene Daten:
- E-Mail-Adresse
- Zeitpunkt der Anmeldung
- IP-Adresse (Nachweis der Einwilligung)
- Bestätigungszeitpunkt (Double-Opt-In)
- Spracheinstellung

Double-Opt-In:
Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wird Ihre Anmeldung wirksam.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen. Ein Abmeldelink befindet sich in jeder Newsletter-E-Mail.

Speicherdauer: Ihre Daten werden bis zum Widerruf der Einwilligung gespeichert.

E-Mail-Versand:
Der Newsletter wird über unseren eigenen Mailserver versendet (privateemail.com/Namecheap). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag.

Sie können sich auf unserer Website registrieren, um Zugang zu bestimmten Funktionen zu erhalten (z.B. Kommentarfunktion für Blog-Beiträge).

Erhobene Daten bei der Registrierung:
- Name
- Benutzername
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert mittels bcrypt)
- Zeitpunkt der Registrierung
- IP-Adresse bei der Registrierung

Optionale Profildaten:
- Profilbild
- Vorname und Nachname
- Theme-Präferenz (Hell/Dunkel/System)
- Benachrichtigungseinstellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung des Benutzerkontos.

Speicherdauer: Kontodaten werden gespeichert, solange Ihr Konto aktiv ist. Nach Löschung des Kontos werden die Daten innerhalb von 30 Tagen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sicherheit: Passwörter werden niemals im Klartext gespeichert, sondern mittels bcrypt gehasht. Die Übertragung erfolgt TLS-verschlüsselt.

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Die Nutzung erfolgt nur mit Ihrer ausdrücklichen Einwilligung.

Consent Mode v2:
Wir setzen Google Consent Mode v2 ein. Das bedeutet: Vor Ihrer Einwilligung werden keine Analyse-Cookies gesetzt und keine personenbezogenen Daten an Google übermittelt.

Erhobene Daten (bei Einwilligung):
- Anonymisierte IP-Adresse (IP-Anonymisierung ist standardmäßig aktiviert)
- Besuchte Seiten und Verweildauer
- Technische Informationen (Browser, Betriebssystem, Bildschirmauflösung)
- Referrer (woher Sie kamen)
- Ungefährer Standort (auf Stadtebene)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner oder die Cookie-Einstellungen widerrufen.

Datenübermittlung in die USA:
Google verarbeitet Daten auch in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie dem EU-US Data Privacy Framework.

Auftragsverarbeitung: Mit Google besteht ein Auftragsverarbeitungsvertrag.

Opt-Out: Sie können die Erfassung durch Google Analytics auch durch Installation des Browser-Add-ons verhindern: https://tools.google.com/dlpage/gaoptout

Weitere Informationen: https://policies.google.com/privacy

Zum Schutz vor Spam und Missbrauch nutzen wir im Kontaktformular Google reCAPTCHA (Version 3 mit Version 2 Fallback) der Google Ireland Limited.

Funktionsweise:
reCAPTCHA analysiert das Nutzerverhalten (z.B. Mausbewegungen, Verweildauer), um automatisierte Zugriffe (Bots) zu erkennen. Bei Verdacht auf automatisierten Zugriff wird ein visuelles CAPTCHA angezeigt.

Erhobene Daten:
- IP-Adresse
- Referrer-URL
- Informationen über Betriebssystem und Browser
- Bildschirmauflösung
- Maus- und Tastatureingaben (nur während der CAPTCHA-Interaktion)
- Datum und Spracheinstellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam und Missbrauch).

Datenübermittlung: Die Daten werden an Google in die USA übermittelt. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln und dem EU-US Data Privacy Framework.

Hinweis: Durch reCAPTCHA werden auch Google Fonts geladen, wodurch Ihre IP-Adresse an Google übermittelt wird.

Datenschutzerklärung von Google: https://policies.google.com/privacy

Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies (ohne Einwilligung):
- Session-Cookie (_session_id): Verwaltung Ihrer Sitzung
- Angemeldet-bleiben-Cookie (remember_user_token): Speichert Ihre Anmeldung (14 Tage, wenn aktiviert)
- Cookie-Einwilligung (cookie_consent): Speichert Ihre Cookie-Präferenzen (1 Jahr)
- CSRF-Token: Sicherheitstoken gegen Cross-Site-Request-Forgery

Rechtsgrundlage für technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

Analyse-Cookies (nur mit Einwilligung):
- _ga, _gid, _gat: Google Analytics (siehe Abschnitt „Google Analytics 4")

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) gemäß § 25 TTDSG.

Cookie-Banner:
Beim ersten Besuch werden Sie über ein Cookie-Banner um Ihre Einwilligung für optionale Cookies gebeten. Sie können Ihre Einstellungen jederzeit über den Link in unserer Cookie-Richtlinie ändern.

Browser-Einstellungen: Sie können Cookies auch über Ihre Browser-Einstellungen verwalten oder blockieren.

Detaillierte Informationen finden Sie in unserer Cookie-Richtlinie.

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

1. Auskunftsrecht (Art. 15 DSGVO):
Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Dies umfasst Informationen über Verarbeitungszwecke, Kategorien der Daten, Empfänger und geplante Speicherdauer.

2. Recht auf Berichtigung (Art. 16 DSGVO):
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

3. Recht auf Löschung (Art. 17 DSGVO):
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
Sie können Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.

6. Widerspruchsrecht (Art. 21 DSGVO):
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung widersprechen, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) beruht.

7. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO):
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

8. Beschwerderecht (Art. 77 DSGVO):
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: mail@yixn.io

Die zuständige Aufsichtsbehörde für Datenschutz ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4
40213 Düsseldorf
Deutschland

Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

Sie haben das Recht, sich bei Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten an die Aufsichtsbehörde zu wenden.

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen.

Technische Maßnahmen:
- TLS/SSL-Verschlüsselung für alle Datenübertragungen
- Sichere Passwort-Hashung (bcrypt)
- Regelmäßige Sicherheitsupdates
- Firewall und Zugangsbeschränkungen
- Regelmäßige Backups

Organisatorische Maßnahmen:
- Zugriff auf personenbezogene Daten nur nach Need-to-know-Prinzip
- Dokumentierte Sicherheitsprozesse

Trotz aller Maßnahmen kann keine absolute Sicherheit gewährleistet werden. Bitte informieren Sie uns umgehend, wenn Sie Sicherheitsprobleme bemerken.

Grundsätzlich werden Ihre Daten in Deutschland bzw. innerhalb der EU/des EWR verarbeitet.

Eine Übermittlung in Drittländer (insbesondere USA) erfolgt nur:
- Mit Ihrer ausdrücklichen Einwilligung (z.B. bei Nutzung von Google Analytics)
- Auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission (EU-US Data Privacy Framework)
- Auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO

Betroffene Dienste:
- Google Analytics (USA): nur bei Einwilligung
- Google reCAPTCHA (USA): im Kontaktformular

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Konkrete Fristen:
- Serverlogfiles: 14 Tage (IP-Anonymisierung nach 7 Tagen)
- Kontaktanfragen: 3 Jahre nach Abschluss der Kommunikation
- Newsletter-Daten: Bis zum Widerruf der Einwilligung
- Benutzerkonten: Bis zur Löschung durch den Nutzer + 30 Tage
- Cookie-Einwilligungen: 1 Jahr

Gesetzliche Aufbewahrungsfristen (HGB, AO):
- Geschäftsbriefe und Rechnungen: 10 Jahre
- Buchungsbelege: 10 Jahre

Nach Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden, um Änderungen in unseren Datenverarbeitungspraktiken oder rechtlichen Anforderungen zu berücksichtigen.

Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Seite. Bei wesentlichen Änderungen informieren wir Sie gegebenenfalls gesondert.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an:

Daniel Samer
Am Alefskamp 50
47198 Duisburg
Deutschland

E-Mail: mail@yixn.io
Telefon: +49 15225669203

Wir werden Ihre Anfrage schnellstmöglich, spätestens jedoch innerhalb eines Monats gemäß Art. 12 Abs. 3 DSGVO, beantworten.