Schnellübersicht:
Das Ziel dieser Datenschutzerklärung ist es, Sie über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten gemäß §13 TMG zu informieren. Besonders soll diese Datenschutzerklärung die Gründe für die Speicherung von bestimmten Daten offenlegen und dabei konkret auf die Speicherdauer bis zur Löschung dieser eingehen.
Ich behalte es mir vor, die Datenschutzerklärung jederzeit zu ändern oder zu ergänzen. Sollte sich dadurch die Art der Speicherung oder die Verarbeitung Ihrer Daten ändern, werden Sie darüber rechtzeitig informiert. Es gilt die hier vorzufindende aktuelle Version, die sich jederzeit ändern kann.
Personenbezogene Daten dürfen nur gespeichert werden, wenn es eine rechtliche Basis dafür gibt, oder aus berechtigtem Interesse um zum Beispiel einen Kaufvertrag zu erfüllen. Des weiteren, kann dürfen persondnebezogene Daten gespeichert werden, wenn von dem entsprechenden Nutzer eine Einwilligung nach §13 Absatz 2 TMG existiert. Sie haben jederzeit die Möglichkeit diese Einwilligung zurückzuziehen, so dass nur noch Daten, die aus rechtlichen Gründen oder einem berechtigten Interesse, gespeichert werden können und dürfen.
Der Betreiber dieser Seite nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst, daher werden Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung behandelt. Durch das Benutzen dieser Website, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie in ihrer Gesamtheit persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten diese Webseite erhebt und wofür wir sie genutzt werden. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Die verantwortliche Stelle für die Datenverarbeitung auf dieser
Website ist:
Frederik Reiff
frederikreiff@freiff.de
Engelbertusstraße 18
45473 Mülheim an der Ruhr
Frederik Reiff
frederikreiff@freiff.de
Engelbertusstraße 18
45473 Mülheim an der Ruhr
Diese Webseite wird extern gehostet und nutzt die Infrastruktur
eines externen Hostingunternehmens. Ich nutze die bereitgestellte
Logging Funktion für den Netzwerkverkehr.
Es werden daher alle Kommunikationen, die in Verbindung mit dem
Webserver, der die freiff.de Webseite hostet geloggt. Die Grundlage
hierfür bietet das berechtigte Interesse durch den Betreiber, da
durch das Logging Anfragen mit missbräuchlichem Charakter
nachverfolgt werden können und böswillige Angriffe somit erkannt und
blockiert werden können. Diese Daten werden für 14 Tage gespeichert,
was bedeutet, dass die Datei von dem 15. Tag die datei von dem 1.
Tag überschreibt und somit diese Daten unwiderruflich gelöscht sind.
Es wird bewusst auf ein Archiv oder einen Papierkorb verzichtet.
Die Server-Log Dateien müssen nicht zwangsläufig zu der
Identifikation Ihrer Person führen, da zum Beispiel durch einen VPN
die Daten verwischt werden können. Dennoch können Sie in Ihrer
Gesamtheit zusammen mit anderen Informationen, wie zum Beispiel der
Zugehörigkeit der IP-Adresse, zu einer IDentifikation führen, daher
sind diese hier genau aufgelistet. Wenn Sie von der Auskunft nach
Nummer 5 gebrauch machen, kann ich vermutlich nicht Ihre Anfragen in
den letzten 14 Tagen genau herausfiltern und werde Sie
ausschließlich über die Speicherung solcher Daten informieren. Gerne
suche ich die Anfragen, die von Ihnen gespeichert wurden raus,
sofern Sie mir konkrete Merkmale für diese, wie zum Beispiel eine
IP-Adresse, zur Verfügung stellen. Folgende Daten werden in den Log
Dateien gespeichert:
- Das Datum und die Uhrzeit der Kommunikation
- Die Art der Kommunikation (Access/ Error)
- Die IP Adresse von der die Anfrage kommt (Alle 4 Oktette werden
sichtbar gespeichert)
- Auf welche Resource zugegriffen wurde, zum Beispiel: GET /
HTTP/1.0
- Mit welchem Agenten zugegriffen wurde (Browser, User-Agent,
Automatisierter Agent)
- Die Größe der Anfrage
- Die Quelle der Anfrage, zum Beispiel: SSL/TLS-Zugriff für Apache
Sollte sich ein Nutzer oder eine Nutzerin dazu entscheiden, einen
Account auf dieser Webseite zu erstellen, willigt dieser oder diese
ein, dass personenbezogene Daten für die Erstellung, den Betrieb,
die Verwaltung und Löschung des Nutzeraccounts gespeichert werden.
Bei der Erstellung eines Accounts wird zwangsläufig die aktuelle
Datenschutzerklärung akzeptiert werden müssen, ansonsten werden
keinerlei Daten gespeichert und der Registiervorgang wird
abgebrochen. Die Folgenden Daten werden während und nach der
Erstellung auf einer Datenbank der freiff.de Seite gespeichert und
verarbeitet:
- Der von dem Nutzer oder der Nutzerin gewählte Nutzername
- Die von dem Nutzer oder der Nutzerin eingegebene Email Adresse
- Das von dem Nutzer oder der Nutzerin eingegebene Passwort (es wird
hierbei unumkehrlich verschlüsselt)
- Das Datum und die Uhrzeit der Erstellung
- Das Datum und die Uhrzeit der letzten Änderung an dem Nutzerobjekt
der Datenbank
- Eine zufällig generierte eindeutige Identifikation (ID) für den
erstellten Nutzeraccount
Nutzeraccount sind einer der wesentlichsten Teile von
personenbezogenen Daten, die auf der freiff.de Seite verwaltet
werden. Die Daten werden solange gespeichert, bis entweder der
Administrator oder der Nutzer das Verhältnis beenden will. Dem
Nutzer oder der Nutzerin steht es zu jeder Zeit frei den
Nutzeraccount direkt über das eigene Einstellungspanel zu löschen.
Alternativ steht jedem Nutzer und jeder Nutzerin natürlich die
Möglichkeit offen im Rahmen einer Email an den
Datenschutzbeauftragten die Löschung der Daten zu beantragen. Der
Administrator der Webseite behält sich hierbei vor, die Daten weiter
zu verarbeiten, um technische Verifizierungen und Autorisierungen
durchzuführen, wie zum Beispiel das Überprüfen der
Rechteeinstellungen. Eine Weiterleitung der Nutzeraccount-Daten an
dritte erfolgt in keinster Weise.
Unter Beibehaltung der gennannten Aspekte werden auf der freiff.de
Seite auch für die registrierten Nutzer und Nutzerinnen weiter
optionale Services angeboten, die ebenfalls personenbezogene Daten
verarbeiten. Hier sind standardmäßig zunächst keine Daten
gespeichert, es sei denn, der Nutzer oder die Nutzerin entscheidet
sich für die Nutzung eines solchen Services. Im Folgenden werden
alle Services in den Unterkategorien erklärt und deren Bezug auf die
Speicherung und Verarbeitung von personenbezogenen Daten erläutert.
Der Nutzer oder die Nutzerin kann sich für den Newsletter anmelden, um über neue Funktionen und Änderungen auf der Seite informiert zu werden. Hierfür wird nach Anmeldung die von dem Nutzenden bei der Registrierung angegebene Mail verwendet, hierbei ist besonders zu erwähnen, dass der Newsletter nur bei aktiver Aktivierung der Newsletter-Funktionalität die Email Adresse des Nutzenden verwendet. Sollte der Nutzer oder die Nutzerin den Newsletter nicht mehr erhalten wollen, kann er oder sie sich jederzeit über den entsprechenden Link in der Email oder eine Email an den Datenschutzbeauftragten abmelden. Die Email Adresse wird nicht weitergegeben und nur für den Newsletter verwendet. Der Nutzer oder die Nutzerin kann sich jederzeit vom Newsletter abmelden, indem er oder sie auf den entsprechenden Link in der Email klickt oder eine Email an den Datenschutzbeauftragten schickt. Die Email Adresse wird nicht weitergegeben und nur für den Newsletter verwendet. Der Nutzer oder die Nutzerin kann sich jederzeit vom Newsletter abmelden, indem er oder sie auf den entsprechenden Link in der Email klickt oder eine Email an den Datenschutzbeauftragten schickt.
Der Nutzer oder die Nutzerin kann sich für den Todo Service
anmelden, um Aufgaben zu erstellen und zu verwalten. Er entscheidet
somit selber, wann er hier Daten speichern, ändern und löschen will.
Die Todo Funktionalität ist standardmäßig aktiviert, es werden
allerdings nur Daten gespeichert, wenn der Nutzende aktiv mit ihr
interagiert. Die gespeicherten Daten sind:
- Die Identifikationsnummer des Nutzenden
- Der von dem Nutzer oder der Nutzerin gewählte Titel des Todos
- Die von dem Nutzer oder der Nutzerin gewählte Beschreibung des
Todos
- Der aktuelle Status des Todos, also ob dieses bereits erfüllt ist
oder noch offen ist
- Weitere Metadaten, wie eine Todo-ID, ein Erstellungs- &
Änderungsdatum, die für die Administration benötigt werden
Der Nutzer oder die Nutzerin kann sich für den Quicklink Service
anmelden, um Links zu erstellen und zu verwalten. Er entscheidet
somit selber, wann er hier Daten speichern, ändern und löschen will.
Die Quicklink Funktionalität ist standardmäßig aktiviert, es werden
allerdings nur Daten gespeichert, wenn der Nutzende aktiv mit ihr
interagiert. Die gespeicherten Daten sind:
- Die Identifikationsnummer des Nutzenden
- Der von dem Nutzer oder der Nutzerin gewählte Titel des
Quicklinks
- Die von dem Nutzer oder der Nutzerin gewählte URL des Quicklinks
- Weitere Metadaten, wie eine Quicklink-ID, ein Erstellungs- &
Änderungsdatum, die für die Administration benötigt werden
Mit dem Beantragen der Question Tool Funktion mit dem Anfragen der
entsprechenden Berechtigungen direkt im Tool oder den Einstellungen,
wird der Nutzer oder die Nutzerin automatisch in die Datenbank als
"Questiontool-Nutzer" eingetragen. Hierbei wird lediglich die
Freischaltung gespeichert und sonst keine weiteren zusätzlichen
Daten.
Sichtbarkeit bei anderen Nutzenden:
Wenn der Nutzende entsprechend freigeschaltet wurde, kann er durch
andere Nutzende für Kategorien eingetragen werden. Damit ein anderer
Nutzender den Nutzenden eintragen kann, braucht er die Email
Adresse. Das Tool bietet Vorschläge an, während die Email
eingetragen wird, weshalb es sein kann, dass Nutzende die Email und
den Nutzernamen anderer Nutzer sehen können.
Statistiken und Auswertungen:
Ist ein Nutzender auf das Question Tool freigeschaltet, werden für
jede ihm zugewiesene Kategorien Statstiken gespeichert darüber, wie
oft eine Frage richtig und flsch beantwortet wurde und wie oft
hintereinander eine Frage richtig oder falsch beantwortet wurde.
Diese Statistiken werden ausschließlich für den Nutzenden selber
sichtbar gemacht und dienen lediglich als Feature für den Nutzenden
und werden daher nicht weiter durch das System ausgewertet oder
vergleichbares. Diese Statistiken werden solange gepspeichert, wie
der Nutzende für die Kategorie freigeschaltet ist. Dies gilt auch
für selst erstellte Kategorien.
Datenschutz bei Kategorien und Fragen:
Kategorien können von jedem Nutzenden erstellt werden, der neben dem
Zugriffsrecht auch das sogennante "Questiontool Editor" Recht hat,
welches seperat angefragt werden muss. In jeder Kategorie können
verschiedene Fragentypen eingepflegt werden, hierbei wird
ausschließlich hinterlegt, wer die Kategorie angelegt hat in Form
einer NutzerId. Des Weiteren wird für jeden Nutzenden der die
Kategorie hinterlegt, welche Berechtigung er für diese Kategorie
hat. Dies kann die Formen "Owner" (Besitzer), "Editor" (Editor) oder
"Consumer" (Konsument/ Leser) haben.
Der Ersteller einer Kategorie und alle Editoren haben keinen Zugriff
auf Statistiken von anderen Nutzenden, die diese Kategorie
freigeschaltet bekommen haben.
Fragen und Berechtigungen für Kategorien werden solange gespeichert,
bis die Kategorie gelöscht wird oder der Nutzende die Berechtigungen
auf diese Kategorie entfernt oder entfernt bekommt.
Auf dieser Webseite wird eine Integration der ChatGPT API angeboten. Dies bedeutet, dass auf dieser Webseite ein Secret gespeichert werden kann, mit dem der Nutzende sich bei ChatGPT authentifizieren kann und somit den "Textvervollständigungsservice" nutzen kann. Hierbei stellt das freiff.de Dashboard nur das Rahmenwerk, um Anfragen optisch ansprechend an die öffentlich erreichbare Schnittstelle zu stellen. Es werden hierbei keine Konversationen in irgendeiner Form gespeichert oder geloggt. Wie erwähnt kann ein Secret über die Einstellungsseite eines Nutzenden gespeichert werden. Der Nutzende hat mittels der Knöpfe in den Einstellungen jederzeit die Möglichkeit dieses Secret zu ändern und zu entfernen. Das Secret wird automatisch gelöscht, wenn der Nutzeraccount gelöscht wird. Bei frisch erstellten Nutzeraccounts wird kein Standardsecret oder ähniches hinterlegt, das Secret muss selbstständig bei der ChatGPT Platform angelegt werden mit allen entsprechenden Datenverarbeitungen die dort passieren. Auf die Datenverarbeitung bei dem Produkt ChatGPT hat freiff.de keinen Einfluss, daher gilt der aufrichtige Hinweis, die Datenschutzerklärung der ChatGPT Platform zu lesen.
Nach Artikel 15 der Datenschutzgrundverordnung (EU-DSGVO) haben Sie,
als betroffene Person, das Recht, zu Erfahren ob personenbezogene
Daten, die auf diese Person zutreffen, gespeichert und/ oder
verarbeitet werden. Sollte dies der Fall sein, haben Sie das Recht
dazu, alle Informationen nach Artikel 15 a-h) zu erfahren, sofern
dies für den konkreten Fall und die betroffene Person zutreffend
ist. Um Auskunft über diese Daten zu bekommen, wenden Sie sich an
den Datenschutzbeauftragten, den Sie unter Nummer 3 finden.
Der Datenschutzbeauftragte wird Ihnen innerhalb von maximal 14 Tagen
nach Eintreffen Ihrer Anfrage eine Auskunft geben und wird dazu aus
berechtigtem Interesse die Email Adresse durch die die Anfrage zur
Auskunft eingegangen ist nutzen, sofern es nicht anders gewünscht
wurde. Um eine vollumfängliche Auskunft geben zu können, werden
gegebenenfalls weitere Daten benötigt um Ihre Daten klar
identifizieren zu können. Bitte beachten Sie, dass Ihre Anfrage aus
Beweiszwecken gespeichert wird und nach den Ansprüchen der DSGVO für
rechtliche zwecke behandelt wird.
Gemäß Artikel 16 der EU-DSGVO haben Sie, als betroffene Person, das
Recht, dass Ihre Daten berichtigt werden. Sie können die Daten
gegebenenfalls selber berchtigen können, allerdings ist dies
freiwillig. Der unter Nummer 3 gennante Datenschutzbeauftragte wird
die Berichtigung als Teil seiner Pflichten wahrnehmen. Daher nehmen
Sie bitte Kontakt zu dem Datenschutzbeuftragten auf und informieren
Sie Ihn darüber, welche Daten Sie gerne durch welche berichtigt
haben möchten. Der Datenschutzbeauftragte wird dann unter
Berücksichtigung der Zwecke der Verarbeitung diese Daten korrigieren
oder vervollständigen. Sie können uns gerne weitere Erklärungen zur
Verfügung stellen, damit die Berichtigung leichter nachzuvollziehen/
zu verstehen ist.
Ihre Daten nach bis zu 14 Tagen nach
Eintreffen Ihrer Anfrage korrigiert oder vervollständigt sein,
sofern Ihre Anfrage alle dafür notwendigen Informationen enthält.
Ist dies nicht der Fall, setzen wir uns innerhalb von 7 Tagen mit
Ihnen in Kontakt um Rück- und Verständnissfragen zu stellen.
Nach Artikel 17 der EU-DSGVO haben Sie das Recht, eine unverzügliche
Löschung Ihrer Daten zu verlangen. Wir werden dieser Anfrage
innerhalb von 14 Tagen nachkommen, sofern mindestens einer der
Gründe, die in Artikel 17 Absatz 1 der EU-DSGVO gelistet sind,
zutrifft. Sollten wir dies als nicht zutreffend empfinden, werden
wir Sie innerhalb von 7 Tagen darüber einschließlich einer
Begründung informieren.
Für die Löschung aller oder eines Teils Ihrer Daten wenden Sie sich
bitte an den Datenschutzbeauftragten. Bitte stellen Sie alle
Informationen, die benötigt werden um diese zu löschenden
personenbezogenen Daten zu identifizieren.
Ich, der Betreiber dieser Webseite, versichere Ihnen, nach Bestem Wissen und Gewissen Sie über Ihre personenbezogenen Daten aufzuklären. Sollten Ihnen potentielle Fehler oder Lücken in der Datenschutzerklärung auffallen, informieren Sie mich gerne über diese mit Hilfe der von mir bereitgestellten Kontaktinformationen.