Datenschutzerklaerung

Diese Datenschutzerklaerung beschreibt die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Backend und der API dieses Projekts. Sie deckt insbesondere die serverseitige Bereitstellung, die Nutzerregistrierung, den Login, Profilfunktionen, Angebots-, Bestell- und Bewertungsfunktionen ab. Frontend-spezifische Dienste sollten gesondert geprueft und bei Bedarf in diese Erklaerung aufgenommen werden.

1. Verantwortlicher

upup.berlin z.H. Tobias Dreifke
Hauptstrasse 13 - Aufgang F
10317 Berlin
Deutschland

E-Mail: mail@tobiasdreifke.com

2. Hosting

Das Frontend und das Backend dieser Website werden bei Hetzner gehostet und unter der Domain coderr.tobiasdreifke.com bereitgestellt. Im Rahmen des Hostings werden die fuer den sicheren und stabilen Betrieb erforderlichen technischen Daten verarbeitet. Dazu koennen insbesondere IP-Adressen, Zeitpunkte von Zugriffen, aufgerufene Ressourcen, Informationen zum verwendeten Client sowie Server-Logdaten gehoeren.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung des Online-Angebots sowie in der Erkennung und Abwehr von Stoerungen und Missbrauch.

3. Verarbeitung bei Nutzung der API

3.1 Registrierung und Login

Bei der Registrierung und beim Login verarbeitet das Backend die von Nutzerinnen und Nutzern uebermittelten Zugangsdaten, insbesondere Benutzername, E-Mail-Adresse und Passwort. Passwoerter werden nicht im Klartext gespeichert, sondern in gehashter Form verarbeitet. Fuer authentifizierte API-Zugriffe werden Token verwendet.

Die Verarbeitung erfolgt zur Durchfuehrung vorvertraglicher Massnahmen und zur Erfuellung des Nutzungsverhaeltnisses gemaess Art. 6 Abs. 1 lit. b DSGVO.

3.2 Nutzerprofile

Im Rahmen der Profilverwaltung koennen weitere Daten verarbeitet werden, insbesondere Vorname, Nachname, E-Mail-Adresse, Profilbild, Standort, Telefonnummer, Beschreibung und Arbeitszeiten. Diese Daten werden verarbeitet, um Nutzerprofile innerhalb der Plattform bereitzustellen und pflegen zu koennen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3.3 Angebote, Bestellungen und Bewertungen

Bei der Nutzung der Plattformfunktionen verarbeitet das Backend die fuer Angebote, Angebotsdetails, Bestellungen und Bewertungen erforderlichen Daten. Dazu gehoeren insbesondere Angebotsbeschreibungen, Preise, Lieferzeiten, Leistungsmerkmale, Bestellstatus, Bewertungsinhalte, Sternebewertungen sowie die Zuordnung zu beteiligten Nutzerkonten.

Soweit dabei hochgeladene Bilder verwendet werden, werden diese ebenfalls verarbeitet und gespeichert.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

4. Empfaenger von Daten

Empfaenger personenbezogener Daten koennen technische Dienstleister sein, die fuer Hosting und den Betrieb der Serverinfrastruktur eingesetzt werden, insbesondere Hetzner als Hosting-Anbieter. Eine Weitergabe erfolgt im Uebrigen nur, soweit sie fuer den Betrieb der Plattform erforderlich ist oder eine gesetzliche Verpflichtung besteht.

5. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies fuer die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Server-Logdaten werden fuer Sicherheits- und Betriebszwecke nur fuer den erforderlichen Zeitraum vorgehalten und anschliessend geloescht oder anonymisiert.

6. Ihre Rechte

Betroffene Personen haben im Rahmen der gesetzlichen Vorgaben insbesondere folgende Rechte:

• Recht auf Auskunft gemaess Art. 15 DSGVO
• Recht auf Berichtigung gemaess Art. 16 DSGVO
• Recht auf Loeschung gemaess Art. 17 DSGVO
• Recht auf Einschraenkung der Verarbeitung gemaess Art. 18 DSGVO
• Recht auf Datenuebertragbarkeit gemaess Art. 20 DSGVO
• Recht auf Widerspruch gemaess Art. 21 DSGVO
• Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehoerde gemaess Art. 77 DSGVO

7. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten ist fuer die Nutzung zentraler Funktionen des Backends und der API erforderlich. Ohne diese Daten koennen insbesondere Registrierung, Authentifizierung, Profilverwaltung sowie Angebots-, Bestell- und Bewertungsfunktionen nicht bereitgestellt werden.

8. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschliesslich Profiling gemaess Art. 22 DSGVO findet nach aktuellem Stand nicht statt.

9. Frontend

Das eingesetzte Frontend basiert auf statischen HTML-, CSS- und JavaScript-Dateien in einer Vanilla-JavaScript-Struktur. Es dient insbesondere der Darstellung der Inhalte, der Eingabe von Registrierungs-, Login- und Profildaten sowie der Nutzung der Angebots-, Bestell- und Bewertungsfunktionen ueber die angebundene API.

Bei der Nutzung des Frontends werden die vom Endgeraet uebermittelten technischen Verbindungsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, Browser-Informationen sowie angeforderte Inhalte. Soweit ueber Formulareingaben Daten an das Backend uebermittelt werden, richtet sich die weitere Verarbeitung nach den in dieser Datenschutzerklaerung beschriebenen API- und Backend-Prozessen.

Nach Pruefung der lokal vorliegenden Frontend-Version sind im eigentlichen Produktcode keine Analyse- oder Tracking-Dienste, keine Newsletter-Tools und keine sonstigen externen Marketing-Integrationen ersichtlich. Ebenfalls sind dort keine einwilligungsbeduerftigen Cookie- oder Consent-Mechanismen erkennbar. Stattdessen speichert das Frontend den Authentifizierungs-Token sowie die zugehoerige Nutzerkennung fuer angemeldete Sitzungen im localStorage des Browsers und uebermittelt den Token bei geschuetzten API-Anfragen im Authorization-Header an das Backend.

Die Speicherung im localStorage erfolgt zur Aufrechterhaltung des Login-Status und zur Nutzung geschuetzter Funktionen der Plattform. Rechtsgrundlage hierfuer ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Speicherung fuer die Bereitstellung der vom Nutzer angeforderten Kontofunktionen erforderlich ist.

Verwendete Schriftarten werden nach aktuellem Stand lokal mit dem Frontend ausgeliefert. Eine Uebermittlung personenbezogener Daten an externe Schriftanbieter allein fuer die Darstellung der Schriftarten ist auf dieser Grundlage nicht ersichtlich.

10. Hinweis zur produktiven Bereitstellung

Diese Datenschutzerklaerung wurde anhand der aktuell produktiv verwendeten Server-Konfiguration, des selbst entwickelten Backends sowie der lokal vorliegenden Frontend-Version erstellt. Falls in der produktiven Version zusaetzliche Dienste eingebunden sind, etwa externe Schriftarten, CDNs, Karten, Videos, Captchas, Formulare von Drittanbietern oder Analyse-Werkzeuge, muss die Datenschutzerklaerung entsprechend ergaenzt werden.