Project

General

Profile

Datenschutzerklärung

(English version below / Englischsprachige Fassung unten)

Im Rahmen des Besuchs dieser Webseite werden personenbezogene Daten nach Maßgabe dieser Datenschutzerklärung verarbeitet. Verantwortlicher im Sinne der Datenschutz-Grundverordnung (Verordnung EU/2016/679, kurz DSGVO) ist Herr Marvin Gülker. Sie können ihn per E-Mail an kontakt@guelker.eu erreichen.

I. Verarbeitung der personenbezogenen Daten

1. Datenverarbeitung bei Besuch der Webseite

Wenn Sie diese Webseite besuchen, sendet Ihr Browser einige Daten an den Webserver. Zur Auslieferung des Inhalts der Webseite an Ihren Browser ist aus technischen Gründen zwingend die Erhebung und Verarbeitung Ihrer IP-Adresse notwendig. Rechtsgrundlage für diesen Vorgang ist Art. 6 Abs. 1 UAbs. 1 Buchstabe b DSGVO.

Die IP-Adresse und die folgend genannten Informationen werden beim Zugriff auf die Webseite in den Server-Logfiles gespeichert:

  • Zeitstempel der Anfrage,
  • Angefragte Seite,
  • Erfolgsstatus der Anfrage (etwa 404 für „nicht gefunden“),
  • Referrer (Adresse der Seite, von der aus Sie kamen),
  • Browser-Name und -Version,
  • Betriebssystem einschließlich Version,
  • Größe der übertragenen Seite.

Diese Daten werden zur Abwehr von missbräuchlicher Benutzung der Webseite und zur Seiten-Optimierung benötigt. Die Daten werden nach sieben Tagen gelöscht, sofern sie nicht zur Durchsetzung rechtlicher Ansprüche benötigt werden. Rechtsgrundlage für diesen Vorgang ist Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO.

2. Datenverarbeitung bei Kontaktaufnahme

Wenn Sie mich kontaktieren, werde ich die von Ihnen angegebenen Daten zur Beantwortung Ihrer E-Mail benutzen. Beantwortete E-Mails werden gelöscht, wenn der Kommunikationsvorgang zum Abschluß gekommen ist und keine besonderen Gründe eine weitere Aufbewahrung notwendig machen (hierunter fallen etwa zur Durchsetzung rechtlicher Ansprüche erforderliche Daten). Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 Buchstabe b DSGVO.

3. Datenverarbeitung bei Registierung und Anmeldung

Diese Webseite wird mithilfe einer Projektverwaltungssoftware namens Redmine betrieben. Sie kann ohne Anmeldung genutzt werden, allerdings stehen Funktionen, die Änderungen auf der Webseite herbeiführen, nur angemeldeten Benutzern zur Verfügung. Dies dient dazu, die Webseite vor der massenhaften automatisierten Erstellung von Werbetexten (sog. Spam) zu schützen.

Bei der Registrierung auf dieser Webseite werden für die Dauer des Benutzungsvertrags mindestens erhoben:

  1. Ihr Bürgerlicher Name,
  2. Ihre E-Mail-Adresse,
  3. Ein frei wählbarer Mitgliedsname, unter dem Sie auf der Webseite angesprochen werden, sowie ein dazugehöriges Paßwort.

Die Rechtsgrundlage für Nr. 1 und 2 hierfür bildet Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO. Es handelt sich um Informationen, die zur Durchsetzung potentieller Ansprüche wegen Rechtsverletzungen benötigt werden.

Nr. 2 beruht zusätzlich (Zustellung der angeforderten E-Mail-Benachrichtigungen) und Nr. 3 ausschließlich auf Art. 6 Abs. 1 Satz 1 Buchstabe b DSGVO. Paßwörter werden nicht im Klartext, sondern als Prüfsumme gespeichert.

Verschiedene Funktionen der Webseite benötigen weitere Informationen:

  • Ihre Sprache (damit die Webseite in Ihrer Sprache dargestellt werden kann),
  • Benachrichtigungspräferenzen für E-Mails,
  • Zeitzone,
  • Darstellungspräferenzen (z.B. Schrift).

Sie müssen diese Funktionen nicht nutzen. Wenn Sie sie nutzen wollen, müssen Sie diese Angaben machen. Rechtsgrundlage ist dann Art. 6 Abs. 1 Satz 1 Buchstabe b DSGVO.

Sie können nach der Anmeldung (Spamschutz) öffentliche Inhalte auf dieser Webseite erstellen, insb. Kommentare und Forenbeiträge. Diese werden bis zum Ende des Benutzungsverhältnisses gespeichert und öffentlich auf der Webseite angezeigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO.

4. Datenverarbeitung bei Git-Nutzung

Bei lesenden Zugriffen, die mithilfe des Programms Git über das Git-Protokoll (und nicht über HTTP) erfolgen, werden die folgenden Daten erhoben und in den Server-Logdateien gespeichert:

  • Ihre IP-Adresse,
  • Zeitstempel der Anfrage,
  • Das angefragte Repositorium.

Die Erhebung von IP-Adresse und angefragtem Repositorium ist technisch zwingend notwendig, um die Anfrage beantworten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 Buchstb. b DSGVO. Die Speicherung dieser Informationen in den Server-Logs ist zur Erkennung von automatisiertem Missbrauch des Diensts nötig und wird deshalb auf Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO gestützt. Die Daten werden nach sieben Tagen gelöscht, sofern sie nicht im Einzelfall noch zu Rechtsverfolgungszwecken benötigt werden.

Für lesende Zugriffe mit Git über das HTTP-Protokoll gelten die Informationen in Abschnitt I.1. entsprechend. Weil schreibende Zugriffe stets über HTTP erfolgen, gilt Abschnitt I.1. auch für sie entsprechend.

Wenn Sie zu den Git-Repositorien beitragen (d.h. schreibend mit Git zugreifen), werden darüber hinaus die Informationen der einzelnen Revisionen erfasst und auf dieser Webseite veröffentlicht. Dabei handelt es sich um die Änderung selbst, Ihre Eigenschaft als Autor, einen Zeitstempel und ähnliche Metadaten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO. Das Beitragen zu einem quelloffenen (open-source) Projekt stellt zudem die Vergabe einer Lizenz im urheberrechtlichen Sinne dar. Daher werden diese Informationen auch nach dem Ende des Benutzungsverhältnisses über die Webseite behalten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO in Verbindung mit dem Lizenzvertrag.

5. Datenübermittlung an Dritte

Alle Beiträge, die Sie auf dieser Webseite verfassen und die Sie nicht als privat markieren, werden auf dieser Webseite für jedermann sichtbar veröffentlicht. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 Buchstabe b DSGVO.

Beiträge zu den Git-Repositorien werden ebenfalls veröffentlicht. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 Buchstabe b DSGVO in Verbindung mit dem Lizenzvertrag.

Alle anderen nach Maßgabe dieser Datenschutzerklärung erhobenen Daten werden grundsätzlich nicht an Dritte übermittelt. Ausnahmen sind:

  • die Durchsetzung rechtlicher Ansprüche: dann Übermittlung an meinen Anwalt und die Gerichte. Dies beruht auf einer Interessenabwägung nach Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO.
  • Anfragen von Behörden, insbesondere Strafverfolgungsbehörden: dann Übermittlung an diese. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 Buchstabe c DSGVO in Verbindung mit der jeweiligen Ermächtigungsgrundlage.

II. Ihre Rechte

Gem. Art. 15 DSGVO haben Sie das Recht, von mir eine Bestätigung darüber zu verlangen, ob personenbezogene Daten zu Ihnen verarbeitet werden. Art. 15 DSGVO gibt Ihnen weiterhin das Recht, Auskunft über diese Daten sowie die weiteren in Art. 15 DSGVO genannten Informationen zu verlangen.

Ihnen steht ferner gem. Art. 16 und Art. 17 DSGVO ein Berichtungs- und Löschrecht im Bezug auf Ihre von mir verarbeiteten personenbezogenen Daten zu. Nach Maßgabe von Art. 18 DSGVO kann ein Recht auf Einschränkung der Datenverarbeitung geltend gemacht werden.

Gegen die auf Art. 6 Absatz 1 UAbs. 1 Buchstabe f gestützten Verarbeitungsvorgänge steht Ihnen gem. Art. 21 DSGVO ein Widerspruchsrecht zu.

Nach Art. 20 DSGVO können Sie verlangen, eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und machinenlesbaren Format zu erhalten. Sie können auch verlangen, daß die Daten direkt an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Beschwerden können bei den Aufsichtsbehörden gem. Art. 77 DSGVO geltend gemacht werden. Zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutz, Postfach 1349, 91504 Ansbach, E-Mail-Adresse: poststelle@lda.bayern.de.

III. Sonstiges

Die Bereitstellung der in dieser Datenschutzerklärung genannten personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Sie ist für einen Vertragsabschluss nur dann erforderlich, wenn Sie mit mir durch persönlichen Kontakt einen Vertrag schließen wollen. Sie sind zur Bereitstellung der personenbezogenen Daten nicht verpflichtet, allerdings kann ohne Bereitstellung dieser Daten Ihr Anliegen nicht bearbeitet werden. Die Unterdrückung von anderen Daten als der IP-Adresse bei Besuch der Webseite hat keine Auswirkungen auf die Benutzbarkeit der Webseite, sofern Sie sich auf lesende Zugriffe beschränken.

Eine automatisierte Entscheidungsfindung besteht nicht.

Eine Verwendung dieser Datenschutzerklärung auf Ihrer eigenen Webseite ist ohne meine Zustimmung unzulässig.


Privacy Policy

(Englische Fassung folgt / English version follows)

When visiting this website personal data of yours is processed. With regard to the General Data Protection Regulation (regulation EU/2016/679, hereafter GDPR), the processing’s Controller is Mr. Marvin Gülker. You can contact him by e-mail to kontakt@guelker.eu.

I. Data Processing

1. Processing of Data when Visiting the Website

When visiting this website, your browser transmits several pieces of data to the webserver. For technical reasons, the collection of your IP address cannot be avoided; without it, it is not possible to deliver the website’s contents to your browser. Legal basis for this processing is Art. 6(1)(1)(b) GDPR.

This IP address as well as the subsequently mentioned personal data is stored in the server’s logfiles:

  • The request’s timestamp,
  • The requested page,
  • Success status (e.g., 404 for “not found”),
  • Referrer (the address of the page you came from),
  • Browser name and version,
  • Operating System including version information,
  • Size of the transmitted page.

This information is needed to protect the website from abuse and to optimise it. It is deleted after seven days, unless it is required for legal charges. Legal basis for this processing is Art. 6(1)(1)(f) GDPR.

2. Processing Data on Contact

If you contact me, I’m going to use the provided personal data for responding to your request. E-mails that have been responded to are deleted once the conversation they belong to has become irrelevant unless there are valid reasons against this (most notably, they might be necessary for legal charges). Legal basis for this processing is Art. 6(1)(1)(b) GDPR.

3. Processing Data on registration and login

This website is run with a project management software called Redmine. This programme can be used without login, but any functionality that changes the website is only available to users after logging in. This is to shelter the website from the automated massive creation of advertisement texts (so-called "spam").

On registration the following data is collected and stored for the time the contract on the website use runs:

  1. Your name,
  2. Your e-mail address,
  3. A freely choosable user name, under which you will be mentioned on the website, and a corresponding password.

Legal basis for Nr. 1 and Nr. 2 is Art. 6(1)(1)(f) GDPR. This information is required for potential legal enforcement, e.g. because of copyright violations.

Nr. 2 is based additionally on Art. 6(1)(1)(b) GDPR in order to allow for your chosen delivery of e-mail notifications. On the same ground rests Nr. 3. Passwords are not stored as clear text, but in hashed form.

Some additional functionality of this website requires additional data:

  • Your language (to display the website in your language),
  • Notification settings for e-mails,
  • Time zone,
  • Display preferences (e.g., font).

You do not have to use this functionality. If you choose to use it, you will need to provide this data. Legal basis for this is Art. 6(1)(1)(b) GDPR.

After login (required for protection from spam) you can create public content on this website, e.g. comments and forum posts. These are stored for the duration of the contract on the website use and are published on the website. Legal basis for this is Art. 6(1)(1)(b) GDPR.

4. Processing Data on Git Use

On read accesses which are being made with the Git programme over the Git protocol (and not via HTTP), the following information is collected and stored in the server’s logfiles:

  • Your IP address,
  • The request’s timestamp,
  • The requested repository.

Collecting your IP address and the requested repository is required for technical reasons, otherwise it would not be possible to serve your requests. Legal basis in so far is Art. 6(1)(1)(b) GDPR. The legal base for storing all this information in the logfiles is Art. 6(1)(1)(f) GDPR, because it is required to prevent automated abuse of the service. The data is deleted after seven days, unless it is further required for legal charges on an individual base.

For read accesses with Git over the HTTP protocol, the information in section I.1. applies. Because write accesses always happen over HTTP, for them the information in section I.1. applies as well.

If you contribute to the Git repository (i.e. write access via Git), then additionally the data contained within the contributed revisions is collected and published on this website. This comprises the contributed change itself, and metadata like your name as author, a timestamp, etc. Legal basis for this is Art. 6(1)(1)(b) GDPR. Contributing to an open-source project means also licensing your contributions in the sense of copyright. Therefore, this information will be stored even after you terminate the contract over the use of this website. Legal base for this is Art. 6(1)(1)(b) GDPR with respect to the license contract.

5. Transmission to Third Parties

All additions to this website which are not marked as private are published visible for everyone. Legal basis for this is Art. 6(1)(1)(b) GDPR.

Contributions to the Git repositories are also published. Legal base is, again, Art. 6(1)(1)(b) GDPR.

Any other personal data collected in accordance with this Privacy Policy is not normally transmitted to third parties. Exceptions from this rule are:

  • legal charging: in this case the data is transmitted to both my lawyer and the courts. Legal basis for is Art. 6(1)(1)(f) GDPR.
  • requests from state administration authorities, namely criminal prosecution authorities: in this case the data is transmitted to those authorities. This is based on Art. 6(1)(1)(c) GDPR in connection with the respective norm on which the authority requests the data.

II. Your Rights

Art. 15 GDPR grants you the right to obtain a confirmation from me as to whether or not personal data concerning you is being processed, as well as further information mentioned in Art. 15 GDPR.

Art. 16 and 17 GDPR grant you a rectification and erasure right against me. As outlined in Art. 18 GDPR you also have a right to restriction of processing.

Against the data processing on the legal basis of Art. 6(1)(1)(f) you have the right to object.

Complaints can be lodged with a supervisory authority, Art. 77 GDPR. Relevant authority is the Bavarian Data Protection Authority for the private sector, P.O. Box 1349, 91504 Ansbach, Germany; e-mail address: poststelle@lda.bayern.de.

III. Miscellaneous

The provision of the personal data mentioned in this Privacy Policy is not required by statute or contract. The provision is not necessary to enter into a contract, unless you intend to enter into a contract with me through personal contact. You are not obligued to provide the personal data, but without that it will not be possible to handle your request. When visiting the website, the suppression of any data apart from the IP address however has no effect on the usability of the website if you only access it for reading.

Automated decision making does not exist.

Use of this Privacy Policy on your own website without my consent is prohibited.