Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten in diesem privaten Rezeptportal.

1. Verantwortlicher

Arnold Bituev
Dorfstraße 37
34633 Ottrau
Deutschland

E-Mail:

2. Zweck dieses Angebots

Dieses Rezeptportal wird privat für Familie und Freunde betrieben. Es dient der Veröffentlichung und Verwaltung eigener Rezepte und Rezeptbilder. Eine kommerzielle Nutzung, Werbung, Newsletter, Tracking oder Profilbildung finden nicht statt.

3. Hosting und technische Bereitstellung

Die Domain und zugehörige Infrastruktur werden über die manitu GmbH bereitgestellt. Die Anwendung, Datenbank und Uploads laufen auf einem vServer der Contabo GmbH. Mit beiden Anbietern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Beim Aufruf der Website werden technisch erforderliche Daten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Browser- und Gerätedaten, Referrer sowie technische Fehler- und Sicherheitslogs. Die Verarbeitung erfolgt zur Bereitstellung, Stabilität und Sicherheit der Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

4. Admin-Login und notwendiges Cookie

Für die Verwaltung des Rezeptportals gibt es einen geschützten Adminbereich. Dabei werden E-Mail-Adresse, Passwort-Hash, Anzeigename, Rolle, Aktivstatus sowie Erstellungs- und Änderungszeitpunkte des Admin-Kontos verarbeitet.

Nach erfolgreichem Login wird das technisch notwendige Session-Cookie rezeptportal_admin gesetzt. Es ist als HttpOnly-Cookie ausgestaltet und läuft nach 8 Stunden ab. Dieses Cookie ist für den geschützten Adminbereich erforderlich.

5. Rezepte, Bilder und Inhalte

In der Anwendung werden Rezepte, Zutaten, Zubereitungsschritte, Kategorien, Tags und Rezeptbilder gespeichert und angezeigt. Soweit Bilder erkennbare Personen zeigen oder Texte personenbezogene Angaben enthalten, können diese Inhalte personenbezogene Daten darstellen.

6. Kontaktaufnahme per E-Mail

Wenn Sie per E-Mail Kontakt aufnehmen, werden die übermittelten Angaben zur Bearbeitung der Anfrage verarbeitet. Dazu können insbesondere E-Mail-Adresse, Name und Inhalt der Nachricht gehören.

7. API-Zugänge

Für interne Verwaltungs- und Importfunktionen können API-Zugänge genutzt werden. Dabei werden technische Zugangsdaten wie Name, Key-Prefix, Key-Hash, zugeordnetes Admin-Konto, Aktivstatus, Ablaufdatum und Zeitpunkt der letzten Nutzung verarbeitet.

8. Keine Tracking- oder Marketingdienste

Es werden keine Analyse- oder Werbedienste eingesetzt. Es gibt kein Google Analytics, kein Meta Pixel, keine externen Social-Media-Plugins, keinen Newsletter und keine absichtliche Profilbildung.

9. Speicherdauer

Serverlogs werden nur so lange gespeichert, wie dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist. Admin- und API-Daten bleiben gespeichert, solange der jeweilige Zugang benötigt wird. Rezepte und Bilder bleiben gespeichert, bis sie gelöscht werden. E-Mail-Anfragen werden gelöscht, sobald sie nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

11. Kein Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht benannt, da keine gesetzliche Pflicht zur Benennung besteht.