Geltungsbereich. Diese Hinweise gelten für durch den im Impressum genannten Anbieter betriebene Websites, Progressive Web Apps (PWA) sowie ggf. bereitgestellte native Apps („Dienste“). Funktionen können je Projekt variieren. Bitte gib bei Datenschutzanfragen immer die konkrete URL/Bezeichnung der betroffenen Website/App an.
Verantwortlicher im Sinne der DSGVO ist der im Impressum genannte Anbieter. Kontakt: mail@heuken-webservice.com
TTDSG (§ 25): Unbedingt erforderliche Techniken (z. B. Session, Service-Worker-Cache) sind einwilligungsfrei.
Zweck: Betrieb, Sicherheit, Fehleranalyse. Daten: (anonymisierte) IP, Datum/Uhrzeit, URL/Datei, Referrer, HTTP-Status, User-Agent. Grundlage: Art. 6 Abs. 1 lit. f DSGVO. Dauer: i. d. R. 7 Tage (länger bei Vorfällen). Empfänger: Hosting-/Infra-Dienstleister (AVV).
Zweck: Offline-Funktion, Performance. Grundlage: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Dauer: bis Update/Invalidierung oder manuelles Löschen. Empfänger: keine (clientseitig). Inhalte hinter Zugriffsschutz werden nicht gecacht.
Zweck: Kommunikation/Bearbeitung. Daten: Kontaktdaten, Inhalte, Metadaten. Grundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Dauer: 6–24 Monate (vorgangsabhängig). Empfänger: ggf. IT-/Support-Dienstleister (AVV).
Zweck: Informationen/Updates. Daten: E-Mail, optional Name; Double-Opt-In. Grundlage: Art. 6 Abs. 1 lit. a DSGVO (Widerruf jederzeit). Dauer: bis Widerruf; Sperrliste zur Durchsetzung (Art. 6 Abs. 1 lit. f). Empfänger: Versand-/IT-Dienstleister (AVV).
Vorzugsweise lokal, ohne Cookies, Do-Not-Track wird respektiert, IP-Anonymisierung. Grundlage: Art. 6 Abs. 1 lit. f DSGVO. Dauer: bis zu 13 Monate (oder kürzer). Empfänger: keine (bei lokalem Betrieb) bzw. AVV.
Zweck: Zugangsschutz, Sessions, Rollen. Daten: Registrierungs-/Profildaten, gehashte Kennungen, Session-Tokens, Sicherheitslogs. Grundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Dauer: Accountdauer; Logs 90–180 Tage. Empfänger: Hosting/IT (AVV).
Zweck: Mitteilungen. Daten: Push-Token/Abonnements, Zustelldaten. Grundlage: Art. 6 Abs. 1 lit. a DSGVO; Widerruf über App/Browser/OS. Dauer: bis Widerruf/Invalidierung. Empfänger: ggf. Push-Infrastruktur (AVV).
Zweck: Funktionalität (z. B. Kamera, Mikrofon, Dateien, Standort, Benachrichtigungen). Grundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. f (zwingend erforderliche Funktionen). Dauer: nur solange erforderlich. Empfänger: keine Dritten.
Zweck: IT-Sicherheit. Daten: Datei/Hash/Metadaten. Grundlage: Art. 6 Abs. 1 lit. f DSGVO. Drittland: Bei externen Prüfdiensten (z. B. VirusTotal) kann ein Transfer in Drittländer (u. a. USA) erfolgen; Schutz nach Art. 46 DSGVO (SCC) zzgl. techn./org. Maßnahmen. Dauer: systemseitig z. B. bis 90 Tage bzw. bis Löschung; beim Prüfdienst nach dessen Policy.
Ohne erforderliche Daten kann der gewünschte Dienst nicht bereitgestellt werden (z. B. Session, Kontaktdaten).
Einsatz sorgfältig ausgewählter AV-Dienstleister mit Verträgen nach Art. 28 DSGVO; keine Weitergabe an Dritte ohne Rechtsgrundlage.
Bei Übermittlungen außerhalb EU/EWR: geeignete Garantien nach Art. 46 DSGVO (insb. SCC), ergänzende Schutzmaßnahmen, TIA. Kopien auf Anfrage.
Nur solange wie erforderlich; danach Löschung/Anonymisierung, vorbehaltlich gesetzlicher Aufbewahrung.
TLS/HTTPS, rollenbasierte Zugriffe, Systemhärtung, Sicherheitsprotokollierung, organisatorische Maßnahmen.
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 21), Widerruf (Art. 7 Abs. 3). Kontakt: mail@heuken-webservice.com.
Beschwerde bei einer Datenschutz-Aufsichtsbehörde möglich; Übersicht: EDPB-Mitglieder.
Keine Ausrichtung an Kinder, sofern nicht ausdrücklich angegeben. App-Berechtigungen nur zweckgebunden und nach Einwilligung.
Aktualisierungen bei technischen/gesetzlichen Änderungen; maßgeblich ist die beim Besuch veröffentlichte Version.
Version: – Build 1