Datenschutzerklärung
Diese Erklärung beschreibt die Datenverarbeitung auf diesem Dashboard-Subdomain-Projekt.
Verantwortlicher
Patrick Wozniak
c/o piparo.tech GmbH
Frauentorgraben 61
90443 Nürnberg
Deutschland
E-Mail: [email protected]
Die piparo.tech GmbH ist nicht Betreiberin dieses Angebots. Sie dient ausschließlich als Zustellanschrift.
Bereitstellung der Website (Hosting)
Die Website wird als statische Website über GitHub Pages veröffentlicht. Anbieter ist die GitHub Inc., 88 Colin P Kelly Jr Street, San Francisco, CA 94107, USA. Beim Aufruf können technisch notwendige Zugriffsdaten verarbeitet werden, insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte Datei, Referrer, Browser-/Geräteinformationen und technische Statusinformationen. Diese Verarbeitung ist notwendig, um die Website auszuliefern, Sicherheit und Stabilität zu gewährleisten und Missbrauch abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse ist die zuverlässige Auslieferung des Angebots. Die Server-Logs werden gemäß den Voreinstellungen von GitHub Pages aufbewahrt; der Verantwortliche hat darauf keinen direkten Zugriff.
Da GitHub Inc. ihren Sitz in den USA hat, kann es zu einer Übermittlung personenbezogener Daten in ein Drittland kommen. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023); GitHub Inc. ist nach dem DPF zertifiziert. Der Zertifizierungsstatus ist öffentlich abrufbar unter www.dataprivacyframework.gov.
Plausible Analytics
Diese Website nutzt Plausible Analytics für datenschutzfreundliche, aggregierte Reichweitenmessung. Anbieter ist die Plausible Insights OÜ, Västriku 2, 50403 Tartu, Estland. Plausible arbeitet ohne Werbe-Cookies und erstellt keine personenbezogenen Nutzerprofile. Verarbeitet werden technische Nutzungsdaten wie Seitenaufrufe, Referrer, Browser, Betriebssystem, Gerätetyp, Land/Region und Zeitpunkt des Besuchs in aggregierter Form. Die Anbieter-Domain für das Skript ist a.patwoz.dev. Die Daten werden innerhalb der EU verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der statistischen Auswertung der Nutzung, der Fehleranalyse und der Verbesserung des Angebots. Aggregierte Statistiken werden so lange aufbewahrt, wie es für die Auswertung erforderlich ist; einzelne Roh-Datenpunkte werden bei Plausible nach kurzer Zeit verworfen und sind ohne Personenbezug.
Lokale Speicherung im Browser
Für den Hell-/Dunkel-Modus speichert die Website die gewählte Darstellung lokal im Browser mit dem Schlüssel dashboardTheme. Dabei wird kein Cookie gesetzt und diese Information wird nicht an den Betreiber übermittelt. Die Speicherung ist nach § 25 Abs. 2 Nr. 2 TDDDG für die vom Nutzer gewünschte Darstellungsfunktion unbedingt erforderlich. Sie kann über die Browser-Einstellungen gelöscht werden.
Karte – Leaflet, unpkg und CARTO
Die interaktive Karte wird erst nach einem aktiven Klick auf „Karte laden“ aktiviert. Vorher findet kein Aufruf der Karten-Anbieter statt. Erst nach diesem Klick werden das Open-Source-Skript Leaflet von unpkg.com (betrieben von Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA) und die Karten-Kacheln von der CARTO-Basemap-CDN (CARTO DB Inc., 201 Avenue of the Americas, New York, NY 10013, USA, sowie CartoDB Spain SL) geladen. Dabei werden technisch notwendige Zugriffsdaten, insbesondere IP-Adresse und Browserinformationen, an diese Anbieter übertragen. Die Karten-Daten basieren auf OpenStreetMap; OpenStreetMap-Mitwirkende sind im Attributionshinweis der Karte genannt.
Rechtsgrundlage für das Laden der Ressourcen ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Klicken auf „Karte laden“). Die Einwilligung gilt nur für die laufende Sitzung und kann durch Neuladen der Seite zurückgenommen werden. Da Cloudflare, Inc. und CARTO DB Inc. ihren Sitz in den USA haben, ist mit dem Laden eine Übermittlung in ein Drittland verbunden.
Cloudflare, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert (Status verifizierbar unter www.dataprivacyframework.gov); die Übermittlung an Cloudflare ist dadurch auf Grundlage des Angemessenheitsbeschlusses vom 10.07.2023 zulässig.
Für CARTO DB Inc. ist nach derzeitigem Kenntnisstand keine DPF-Zertifizierung verzeichnet; ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln nach Art. 46 DSGVO besteht zwischen dem Verantwortlichen und CARTO nicht. Die Übermittlung erfolgt deshalb auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO: ausdrückliche Einwilligung in einen Drittlandtransfer, nachdem über das mit dem Fehlen eines Angemessenheitsbeschlusses und geeigneter Garantien verbundene Risiko informiert wurde (möglicher Behördenzugriff im Empfängerland, kein dem Unionsrecht gleichwertiges Datenschutzniveau). Die Einwilligung wird ausschließlich für das laufende Browsersession-Laden der Karte erteilt und ist nicht für systematische oder wiederholte Transfers vorgesehen.
Standortfunktion „In meiner Nähe“
Die Standortfunktion wird nur nach aktiver Auswahl von „In meiner Nähe“ verwendet. Der Browser fragt dann nach einer Standortfreigabe. Der Standort wird ausschließlich lokal im Browser genutzt, um Entfernungen zu berechnen und die Tabelle/Karte zu sortieren. Der Standort wird vom Dashboard nicht an den Betreiber gesendet und nicht dauerhaft gespeichert.
Google-Maps-Links
Einträge im Dashboard verlinken auf Google Maps. Erst beim Anklicken eines solchen Links wird Google Maps in einem neuen Tab geöffnet. Dann gelten die Datenschutzbedingungen von Google für den dortigen Seitenaufruf.
Öffentliche Unternehmensprofildaten
Das Dashboard enthält Daten aus öffentlich sichtbaren Google-Unternehmensprofilen, zum Beispiel Name des Profils, Kategorie, Ort, Postleitzahl, Bewertungszahl, Bewertung, öffentlich sichtbare Google-Hinweisspanne und Abrufzeitpunkt. Einzelne Rezensionstexte, Nutzerprofile oder entfernte Bewertungen werden nicht veröffentlicht.
Bei Einzelunternehmen, freiberuflichen Praxen oder personenbezogenen Profilnamen können diese Angaben personenbezogene Daten sein. Die Verarbeitung dient der Dokumentation und Einordnung öffentlich sichtbarer Google-Hinweise als regionales Transparenz- und Informationsangebot. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Betroffene können über die Korrekturseite eine Prüfung verlangen.
Zustellanschrift
Für die Zustellanschrift kann piparo.tech GmbH eingehende Post für Patrick Wozniak entgegennehmen und weitergeben. Dabei können Absenderdaten, Anschreiben, Zustelldaten und Inhalte der Sendung verarbeitet werden, soweit dies zur Entgegennahme und Weiterleitung erforderlich ist.
Kontakt und Korrekturanfragen
Wenn du Kontakt aufnimmst oder eine Korrektur meldest, werden die übermittelten Angaben zur Bearbeitung der Anfrage verarbeitet, insbesondere Kontaktdaten, Inhalt der Nachricht, Zeitpunkt und betroffene Google-Profil-Links. Die Kontaktaufnahme erfolgt per E-Mail an [email protected]. Korrespondenz wird so lange aufbewahrt, wie es zur Bearbeitung und Dokumentation der Anfrage erforderlich ist, und danach gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Betroffenenrechte und Aufsichtsbehörde
Betroffene Personen haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Für Verarbeitungen auf Basis von Einwilligung kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO).
Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für den Verantwortlichen: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.
Medienprivileg (§ 23 MStV)
Das Dashboard versteht sich als journalistisch-redaktionelles Telemedienangebot im Sinne des Medienstaatsvertrags (siehe Impressum nach § 18 Abs. 2 MStV). Soweit personenbezogene Daten zu journalistisch-redaktionellen Zwecken verarbeitet werden, gilt für diese Verarbeitung das Medienprivileg nach § 23 MStV. Davon unberührt bleiben die Pflichten zur Datensicherheit sowie die Verantwortlichkeit nach §§ 5, 7 und 24 BDSG. Korrektur- und Gegendarstellungsanfragen können über die Korrekturseite gestellt werden.
Änderungen
Diese Datenschutzerklärung kann angepasst werden, wenn sich Technik, Dienste oder rechtliche Anforderungen ändern.