Datenschutzerklärung

1. Verantwortlicher

Daniel Buschbeck
Höhenstr. 9
61194 Niddatal
Deutschland
Telefon: 0152 321 62 448
E-Mail: d.buschbeck@icloud.com

2. Aufruf der Website und Hosting

Beim Aufruf der Website werden technisch erforderliche Verbindungsdaten verarbeitet. Dazu können IP-Adresse, Datum und Uhrzeit, aufgerufene Adresse, übertragene Datenmenge, Browserkennung, Betriebssystem und Referrer gehören. Die Verarbeitung dient der Auslieferung, Stabilität, Fehleranalyse und Sicherheit der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Bereitstellung des gewünschten Dienstes erforderlich ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren und zuverlässigen Betrieb.

Die Anwendung wird bei Railway Corporation, 548 Market St PMB 68956, San Francisco, CA 94104, USA, betrieben. Railway verarbeitet Daten als Auftragsverarbeiter. Bei einer Verarbeitung in den USA stützt sich die Übermittlung nach Angaben des Anbieters je nach Empfänger auf das EU-US Data Privacy Framework oder die Standardvertragsklauseln der Europäischen Kommission. Infrastrukturprotokolle werden nur so lange verarbeitet, wie sie für Betrieb und Sicherheit erforderlich sind oder gesetzliche Pflichten bestehen.

3. Textanalyse

Der eingegebene Text und gegebenenfalls eine zum Abgleich eingefügte Stellenanzeige werden verschlüsselt an den Nebelmelder-Server übertragen und dort ausschließlich für die angeforderte Analyse im Arbeitsspeicher verarbeitet. Vollständige Texte werden nicht in der Datenbank, nicht im Analyseverlauf und nicht zu Trainingszwecken gespeichert. Bitte füge trotzdem keine Daten ein, die für die Analyse nicht erforderlich sind, insbesondere keine besonderen Kategorien personenbezogener Daten oder Geheimnisse Dritter.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Eingabetexte werden nach Abschluss der Anfrage verworfen.

4. Kostenlose Nutzung und technisch notwendige Cookies

Für die Begrenzung kostenloser Analysen setzt Nebelmelder das HttpOnly-Cookie nebel_anon. Es enthält eine zufällig erzeugte Kennung und ist bis zu 30 Tage gültig. Zur Missbrauchsvermeidung wird serverseitig aus dieser Kennung, der IP-Adresse und der Browserkennung ein gesalzener Hash gebildet. Vollständige IP-Adressen werden nicht in der Nutzungsdatenbank gespeichert.

Gespeichert werden die pseudonyme Kennung, Analyseprofil, Anfragekennung, Status und Zeitpunkt. Diese technischen Nutzungsereignisse werden nach spätestens 35 Tagen gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in einer fairen Nutzungsbegrenzung und dem Schutz vor automatisiertem Missbrauch. Das Cookie ist für den ausdrücklich gewünschten kostenlosen Dienst erforderlich; eine Einwilligung nach § 25 Abs. 2 Nr. 2 TDDDG ist daher nicht erforderlich.

5. Registrierung und Benutzerkonto

Bei Registrierung und Anmeldung verarbeiten wir E-Mail-Adresse, eine technische Benutzerkennung, Kontostufe, Anmelde- und Sitzungsdaten sowie die für das Nutzungslimit erforderlichen Ereignisse. Passwörter werden vom Authentifizierungsdienst verarbeitet und nicht im Klartext gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Für angemeldete Konten werden höchstens zehn Metadatensätze der letzten Analysen gespeichert: Zeitpunkt, Analyseprofil, Nebelindex und Ergebnisbezeichnung. Der vollständige Text wird nicht gespeichert. Der Verlauf kann jederzeit in der Kontoübersicht gelöscht werden. Bei Kontolöschung werden Profil und zugeordnete Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Für Anmeldung, Datenbank und Kontoverwaltung nutzen wir Supabase. Anbieter ist Supabase, Inc., USA. Die Projektdaten werden am für das Projekt konfigurierten Rechenzentrumsstandort gespeichert; Support-, Sicherheits- oder Unterauftragnehmerzugriffe können eine Drittlandübermittlung auslösen. Supabase stellt hierfür einen Auftragsverarbeitungsvertrag einschließlich Standardvertragsklauseln bereit.

6. Sitzungs- und Sicherheitscookies

Nach der Anmeldung setzt Nebelmelder die Cookies nebel_access und nebel_refresh. Sie sind HttpOnly, SameSite=Lax und unter HTTPS zusätzlich Secure. Das Zugriffscookie ist regelmäßig etwa eine Stunde gültig; das Erneuerungscookie bis zu 30 Tage. Beim Abmelden werden sie entfernt. Die Cookies sind für Anmeldung und Kontosicherheit erforderlich.

7. Empfänger und Drittlandübermittlungen

Empfänger sind nur die für Betrieb und Kontoverwaltung eingesetzten Auftragsverarbeiter Railway und Supabase sowie deren dokumentierte Unterauftragsverarbeiter. Es findet keine Weitergabe zu Werbezwecken und kein Training fremder KI-Modelle mit den eingegebenen Texten statt. Bei Übermittlungen außerhalb des Europäischen Wirtschaftsraums werden – soweit erforderlich – Angemessenheitsbeschlüsse, das EU-US Data Privacy Framework oder EU-Standardvertragsklauseln eingesetzt.

8. Keine Werbung und kein Tracking

Nebelmelder verwendet derzeit keine Werbenetzwerke, keine Reichweitenanalyse und keine nicht notwendigen Tracking-Cookies. Sollte sich das ändern, wird diese Erklärung vor der Aktivierung angepasst und erforderlichenfalls eine Einwilligung eingeholt.

9. Deine Rechte

Du hast nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit. Einer Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO kannst du aus Gründen widersprechen, die sich aus deiner besonderen Situation ergeben. Außerdem kannst du dich bei einer Datenschutzaufsichtsbehörde beschweren.

10. Aktualisierung

Wir passen diese Erklärung an, wenn sich Funktionen, Dienstleister oder Rechtslage ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.