Schnellübersicht:
Das Ziel dieser Datenschutzerklärung ist es, Sie über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten gemäß § 13 TMG zu informieren. Besonders soll diese Datenschutzerklärung die Gründe für die Speicherung von bestimmten Daten offenlegen und dabei konkret auf die Speicherdauer bis zur Löschung dieser eingehen.
Ich behalte es mir vor, die Datenschutzerklärung jederzeit zu ändern oder zu ergänzen. Sollte sich dadurch die Art der Speicherung oder die Verarbeitung Ihrer Daten ändern, werden Sie darüber rechtzeitig informiert. Es gilt die hier vorzufindende aktuelle Version, die sich jederzeit ändern kann.
Personenbezogene Daten dürfen nur gespeichert werden, wenn es eine rechtliche Basis dafür gibt, oder aus berechtigtem Interesse um zum Beispiel einen Kaufvertrag zu erfüllen. Des Weiteren, dürfen personenbezogene Daten gespeichert werden, wenn von dem entsprechenden Nutzer eine Einwilligung nach § 13 Absatz 2 TMG existiert. Sie haben jederzeit die Möglichkeit diese Einwilligung zurückzuziehen, sodass nur noch Daten, die aus rechtlichen Gründen oder einem berechtigten Interesse, gespeichert werden können und dürfen.
Der Betreiber dieser Seite nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst, daher werden Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung behandelt. Durch das Benutzen dieser Webseite werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie in ihrer Gesamtheit persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten diese Webseite erhebt und wofür wir sie genutzt werden. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Die verantwortliche Stelle für die Datenverarbeitung auf dieser
Website ist:
Frederik Reiff
frederikreiff@freiff.de
Claushof 43
46535 Dinslaken
Frederik Reiff
frederikreiff@freiff.de
Claushof 43
46535 Dinslaken
Diese Webseite wird extern gehostet und nutzt die Infrastruktur
eines externen Hostingunternehmens. Ich nutze die bereitgestellte
Logging Funktion für den Netzwerkverkehr.
Es werden daher alle Kommunikationen, die in Verbindung mit dem
Webserver, der die freiff.de Webseite hostet geloggt. Die Grundlage
hierfür bietet das berechtigte Interesse durch den Betreiber, da
durch das Logging Anfragen mit missbräuchlichem Charakter
nachverfolgt werden können und böswillige Angriffe somit erkannt und
blockiert werden können. Diese Daten werden für 14 Tage gespeichert,
was bedeutet, dass die Datei von dem 15. Tag die datei von dem 1.
Tag überschreibt und somit diese Daten unwiderruflich gelöscht sind.
Es wird bewusst auf ein Archiv oder einen Papierkorb verzichtet.
Die Server-Logdateien müssen nicht zwangsläufig zu der
Identifikation Ihrer Person führen, da zum Beispiel durch einen VPN
die Daten verwischt werden können. Dennoch können Sie in Ihrer
Gesamtheit zusammen mit anderen Informationen, wie zum Beispiel der
Zugehörigkeit der IP-Adresse, zu einer Identifikation führen, daher
sind diese hier genau aufgelistet. Wenn Sie von der Auskunft nach
Nummer 5 Gebrauch machen, kann ich vermutlich nicht Ihre Anfragen in
den letzten 14 Tagen genau herausfiltern und werde Sie
ausschließlich über die Speicherung solcher Daten informieren. Gerne
suche ich die Anfragen, die von Ihnen gespeichert wurden raus,
sofern Sie mir konkrete Merkmale für diese, wie zum Beispiel eine
IP-Adresse, zur Verfügung stellen. Folgende Daten werden in den
Logdateien gespeichert:
- Das Datum und die Uhrzeit der Kommunikation
- Die Art der Kommunikation (Access/ Error)
- Die IP-Adresse von der die Anfrage kommt (Alle 4 Oktette werden
sichtbar gespeichert)
- Auf welche Ressource zugegriffen wurde, zum Beispiel: GET /
HTTP/1.0
- Mit welchem Agenten zugegriffen wurde (Browser, User-Agent,
Automatisierter Agent)
- Die Größe der Anfrage
- Die Quelle der Anfrage, zum Beispiel: SSL/TLS-Zugriff für Apache
Sollte sich ein Nutzer oder eine Nutzerin dazu entscheiden, einen
Account auf dieser Webseite zu erstellen, willigt dieser oder diese
ein, dass personenbezogene Daten für die Erstellung, den Betrieb,
die Verwaltung und Löschung des Nutzeraccounts gespeichert werden.
Bei der Erstellung eines Accounts wird zwangsläufig die aktuelle
Datenschutzerklärung akzeptiert werden müssen, ansonsten werden
keinerlei Daten gespeichert und der Registriervorgang wird
abgebrochen. Die folgenden Daten werden während und nach der
Erstellung auf einer Datenbank der freiff.de Seite gespeichert und
verarbeitet:
- Der von dem Nutzer oder der Nutzerin gewählte Nutzername
- Die von dem Nutzer oder der Nutzerin eingegebene E-Mail Adresse
- Das von dem Nutzer oder der Nutzerin eingegebene Passwort (es wird
hierbei unumkehrlich verschlüsselt)
- Das Datum und die Uhrzeit der Erstellung
- Das Datum und die Uhrzeit der letzten Änderung an dem Nutzerobjekt
der Datenbank
- Eine zufällig generierte eindeutige Identifikation (ID) für den
erstellten Nutzeraccount
Nutzeraccount sind einer der wesentlichsten Teile von
personenbezogenen Daten, die auf der freiff.de Seite verwaltet
werden. Die Daten werden so lange gespeichert, bis entweder der
Administrator oder der Nutzer das Verhältnis beenden will. Dem
Nutzer oder der Nutzerin steht es zu jeder Zeit frei, den
Nutzeraccount direkt über das eigene Einstellungspanel zu löschen.
Alternativ steht jedem Nutzer und jeder Nutzerin natürlich die
Möglichkeit offen, im Rahmen einer E-Mail an den
Datenschutzbeauftragten die Löschung der Daten zu beantragen. Der
Administrator der Webseite behält sich hierbei vor, die Daten
weiterzuverarbeiten, um technische Verifizierungen und
Autorisierungen durchzuführen, wie zum Beispiel das Überprüfen der
Rechteeinstellungen. Eine Weiterleitung der Nutzeraccount-Daten an
Dritte erfolgt in keinster Weise.
Unter Beibehaltung der genannten Aspekte werden auf der freiff.de
Seite auch für die registrierten Nutzer und Nutzerinnen weiter
optionale Services angeboten, die ebenfalls personenbezogene Daten
verarbeiten. Hier sind standardmäßig zunächst keine Daten
gespeichert, es sei denn, der Nutzer oder die Nutzerin entscheidet
sich für die Nutzung eines solchen Services. Im Folgenden werden
alle Services in den Unterkategorien erklärt und deren Bezug auf die
Speicherung und Verarbeitung von personenbezogenen Daten erläutert.
Der Nutzer oder die Nutzerin kann sich für den Newsletter anmelden, um über neue Funktionen und Änderungen auf der Seite informiert zu werden. Hierfür wird nach Anmeldung die von dem Nutzenden bei der Registrierung angegebene Mail verwendet, hierbei ist besonders zu erwähnen, dass der Newsletter nur bei aktiver Aktivierung der Newsletter-Funktionalität die E-Mail Adresse des Nutzenden verwendet. Sollte der Nutzer oder die Nutzerin den Newsletter nicht mehr erhalten wollen, kann er oder sie sich jederzeit über den entsprechenden Link in der E-Mail oder eine E-Mail an den Datenschutzbeauftragten abmelden. Die E-Mail Adresse wird nicht weitergegeben und nur für den Newsletter verwendet. Der Nutzer oder die Nutzerin kann sich jederzeit vom Newsletter abmelden, indem er oder sie auf den entsprechenden Link in der E-Mail klickt oder eine E-Mail an den Datenschutzbeauftragten schickt. Die E-Mail Adresse wird nicht weitergegeben und nur für den Newsletter verwendet. Der Nutzer oder die Nutzerin kann sich jederzeit vom Newsletter abmelden, indem er oder sie auf den entsprechenden Link in der E-Mail klickt oder eine E-Mail an den Datenschutzbeauftragten schickt.
Der Nutzer oder die Nutzerin kann sich für den Todo Service
anmelden, um Aufgaben zu erstellen und zu verwalten. Er entscheidet
somit selber, wann er hier Daten speichern, ändern und löschen will.
Die Todo Funktionalität ist standardmäßig aktiviert, es werden
allerdings nur Daten gespeichert, wenn der Nutzende aktiv mit ihr
interagiert. Die gespeicherten Daten sind:
- Die Identifikationsnummer des Nutzenden
- Der von dem Nutzer oder der Nutzerin gewählte Titel des Todos
- Die von dem Nutzer oder der Nutzerin gewählte Beschreibung des
Todos
- Der aktuelle Status des Todos, also ob dieses bereits erfüllt ist
oder noch offen ist
- Weitere Metadaten, wie eine Todo-ID, ein Erstellungs- &
Änderungsdatum, die für die Administration benötigt werden
Der Nutzer oder die Nutzerin kann sich für den Quicklink Service
anmelden, um Links zu erstellen und zu verwalten. Er entscheidet
somit selber, wann er hier Daten speichern, ändern und löschen will.
Die Quicklink Funktionalität ist standardmäßig aktiviert, es werden
allerdings nur Daten gespeichert, wenn der Nutzende aktiv mit ihr
interagiert. Die gespeicherten Daten sind:
- Die Identifikationsnummer des Nutzenden
- Der von dem Nutzer oder der Nutzerin gewählte Titel des
Quicklinks
- Die von dem Nutzer oder der Nutzerin gewählte URL des Quicklinks
- Weitere Metadaten, wie eine Quicklink-ID, ein Erstellungs- &
Änderungsdatum, die für die Administration benötigt werden
Mit dem Antrag zu der Nutzung des Question Tools durch das Anfragen
der entsprechenden Berechtigungen direkt im Tool oder in den
Einstellungen, wird der Nutzer oder die Nutzerin automatisch in die
Datenbank als "Questiontool-Nutzer" eingetragen. Hierbei wird
lediglich die Freischaltung gespeichert und sonst keine weiteren
zusätzlichen Daten.
Sichtbarkeit bei anderen Nutzenden:
Wenn der Nutzende entsprechend freigeschaltet wurde, kann er durch
andere Nutzende für Kategorien eingetragen werden. Damit ein anderer
Nutzender den Nutzenden eintragen kann, braucht er die E-Mail
Adresse. Das Tool bietet Vorschläge an, während die E-Mail
eingetragen wird, weshalb es sein kann, dass Nutzende die E-Mail und
den Nutzernamen anderer Nutzer sehen können.
Statistiken und Auswertungen:
Ist ein Nutzender auf das Question Tool freigeschaltet, werden für
jede ihm zugewiesene Kategorien Statistiken gespeichert darüber, wie
oft eine Frage richtig und falsch beantwortet wurde und wie oft
hintereinander eine Frage richtig oder falsch beantwortet wurde.
Diese Statistiken werden ausschließlich für den Nutzenden selber
sichtbar gemacht und dienen lediglich als Feature für den Nutzenden
und werden daher nicht weiter durch das System ausgewertet oder
vergleichbares. Diese Statistiken werden so lange gespeichert, wie
der Nutzende für die Kategorie freigeschaltet ist. Dies gilt auch
für selbst erstellte Kategorien.
Datenschutz bei Kategorien und Fragen:
Kategorien können von jedem Nutzenden erstellt werden, der neben dem
Zugriffsrecht auch das sogenannte "Questiontool Editor" Recht hat,
welches seperat angefragt werden muss. In jeder Kategorie können
verschiedene Fragentypen eingepflegt werden, hierbei wird
ausschließlich hinterlegt, wer die Kategorie angelegt hat in Form
einer NutzerId. Des Weiteren wird für jeden Nutzenden der die
Kategorie hinterlegt, welche Berechtigung er für diese Kategorie
hat. Dies kann die Formen "Owner" (Besitzer), "Editor" (Editor) oder
"Consumer" (Konsument/ Leser) haben.
Der Ersteller einer Kategorie und alle Editoren haben keinen Zugriff
auf Statistiken von anderen Nutzenden, die diese Kategorie
freigeschaltet bekommen haben.
Fragen und Berechtigungen für Kategorien werden so lange
gespeichert, bis die Kategorie gelöscht wird oder der Nutzende die
Berechtigungen auf diese Kategorie entfernt oder entfernt bekommt.
Auf dieser Webseite wird eine Integration der ChatGPT API angeboten. Dies bedeutet, dass auf dieser Webseite ein Secret gespeichert werden kann, mit dem der Nutzende sich bei ChatGPT authentifizieren kann und somit den "Textvervollständigungsservice" nutzen kann. Hierbei stellt das freiff.de Dashboard nur das Rahmenwerk, um Anfragen optisch ansprechend an die öffentlich erreichbare Schnittstelle zu stellen. Es werden hierbei keine Konversationen in irgendeiner Form gespeichert oder geloggt. Wie erwähnt, kann ein Secret über die Einstellungsseite eines Nutzenden gespeichert werden. Der Nutzende hat mittels der Knöpfe in den Einstellungen jederzeit die Möglichkeit, dieses Secret zu ändern und zu entfernen. Das Secret wird automatisch gelöscht, wenn der Nutzeraccount gelöscht wird. Bei frisch erstellten Nutzeraccounts wird kein Standardsecret oder ähnliches hinterlegt, das Secret muss selbstständig bei der ChatGPT Plattform angelegt werden mit allen entsprechenden Datenverarbeitungen, die dort passieren. Auf die Datenverarbeitung bei dem Produkt ChatGPT hat freiff.de keinen Einfluss, daher gilt der aufrichtige Hinweis, die Datenschutzerklärung der ChatGPT Platform zu lesen.
Nach Artikel 15 der Datenschutzgrundverordnung (EU-DSGVO) haben Sie,
als betroffene Person, das Recht, zu Erfahren ob personenbezogene
Daten, die auf diese Person zutreffen, gespeichert und/ oder
verarbeitet werden. Sollte dies der Fall sein, haben Sie das Recht
dazu, alle Informationen nach Artikel 15 a-h) zu erfahren, sofern
dies für den konkreten Fall und die betroffene Person zutreffend
ist. Um Auskunft über diese Daten zu bekommen, wenden Sie sich an
den Datenschutzbeauftragten, den Sie unter Nummer 3 finden.
Der Datenschutzbeauftragte wird Ihnen innerhalb von maximal 14 Tagen
nach Eintreffen Ihrer Anfrage eine Auskunft geben und wird dazu aus
berechtigtem Interesse die E-Mail Adresse, durch die die Anfrage zur
Auskunft eingegangen ist, nutzen, sofern es nicht anders gewünscht
wurde. Um eine vollumfängliche Auskunft geben zu können, werden
gegebenenfalls weitere Daten benötigt, um Ihre Daten klar
identifizieren zu können. Bitte beachten Sie, dass Ihre Anfrage aus
Beweiszwecken gespeichert wird und nach den Ansprüchen der DSGVO für
rechtliche Zwecke behandelt wird.
Gemäß Artikel 16 der EU-DSGVO haben Sie, als betroffene Person, das
Recht, dass Ihre Daten berichtigt werden. Sie können die Daten
gegebenenfalls selber berichtigen in dem Sie die dafür vorgesehenen
Funktionen nutzen. Dies ist der empfohlene Weg, dennoch haben Sie
selbstverständlich das Recht, dass die Korrektur durch einen
Administrator vorgenommen wird. Daher nehmen Sie bitte Kontakt zu
dem Datenschutzbeuftragten auf und informieren Sie ihn darüber,
welche Daten Sie gerne durch welche berichtigt haben möchten. Der
Datenschutzbeauftragte wird dann unter Berücksichtigung der Zwecke
der Verarbeitung diese Daten korrigieren oder vervollständigen. Sie
können uns gerne weitere Erklärungen zur Verfügung stellen, damit
die Berichtigung leichter nachzuvollziehen/ zu verstehen ist.
Ihre
Daten nach bis zu 14 Tagen nach Eintreffen Ihrer Anfrage korrigiert
oder vervollständigt sein, sofern Ihre Anfrage alle dafür
notwendigen Informationen enthält. Ist dies nicht der Fall, setzen
wir uns innerhalb von 7 Tagen mit Ihnen in Kontakt, um Rück- und
Verständnissfragen zu stellen.
Nach Artikel 17 der EU-DSGVO haben Sie das Recht, eine unverzügliche
Löschung Ihrer Daten zu verlangen. Wir werden dieser Anfrage
innerhalb von 14 Tagen nachkommen, sofern mindestens einer der
Gründe, die in Artikel 17 Absatz 1 der EU-DSGVO gelistet sind,
zutrifft. Sollten wir dies als nicht zutreffend empfinden, werden
wir Sie innerhalb von 7 Tagen darüber einschließlich einer
Begründung informieren.
Für die Löschung aller oder eines Teils Ihrer Daten wenden Sie sich
bitte an den Datenschutzbeauftragten. Bitte stellen Sie alle
Informationen, die benötigt werden, um diese zu löschenden
personenbezogenen Daten zu identifizieren.
Ich als der Betreiber dieser Webseite versichere Ihnen, nach bestem Wissen und Gewissen Sie über Ihre personenbezogenen Daten aufzuklären. Sollten Ihnen potenzielle Fehler oder Lücken in der Datenschutzerklärung auffallen, informieren Sie mich gerne über diese mithilfe der von mir bereitgestellten Kontaktinformationen.