Privatlivspolitik

1. Databeskyttelse i korte træk

Generelle oplysninger: Når du bruger dette websted, behandles forskellige personoplysninger – afhængigt af din brug og dine samtykker. Nogle data er teknisk nødvendige (f.eks. for at levere webstedet), mens andre kun behandles efter dit samtykke (f.eks. til annoncering/marketing/sporing).

Dataindsamling på dette websted: Data indsamles dels ved, at du selv giver os dem (f.eks. registrering/konto, chatindlæg, kontakt). Andre data behandles automatisk eller efter dit samtykke via IT-systemer, når du besøger webstedet (f.eks. tekniske forbindelsesdata, samtykkesignaler, evt. annonce-ID’er).

Hvad bruger vi dine data til? Vi bruger data til sikker og fejlfri levering af webstedet, til forebyggelse af misbrug (rate-limiting/spam-beskyttelse), til at levere valgfri kontofunktioner samt – hvis du samtykker – til levering og måling af annoncer via Ezoic.

Hvilke rettigheder har du? Du har især ret til indsigt, berigtigelse, sletning, begrænsning af behandling, dataportabilitet, indsigelse samt tilbagekaldelse af samtykker. Se afsnittet "Dine rettigheder" nedenfor.

• Teknisk nødvendige behandlinger sker på grundlag af legitime interesser eller for at opfylde en aftale.
• Behandlinger, der kræver samtykke (f.eks. annoncering/marketing/sporing), sker først efter dit samtykke via samtykkebanneret.

2. Generelle oplysninger og obligatorisk information

Databeskyttelse: Vi behandler dine personoplysninger fortroligt og i overensstemmelse med gældende databeskyttelseslovgivning samt denne privatlivspolitik.

Vi gør opmærksom på, at dataoverførsel på internettet (f.eks. kommunikation via e-mail) kan have sikkerhedshuller. En fuldstændig beskyttelse af data mod adgang fra tredjeparter kan ikke garanteres.

Oplysning om den dataansvarlige: Den dataansvarlige i henhold til GDPR er:

Den dataansvarlige er den fysiske eller juridiske person, der alene eller sammen med andre beslutter formålene med og midlerne til behandling af personoplysninger.

Vi har ikke udpeget en databeskyttelsesrådgiver, medmindre dette er lovpligtigt.

F. Jakob Grzesiak
Höppnerstr. 101, WE 35
47809 Krefeld, Deutschland
E-mail: [email protected]

3. Oversigt: Hvilke data behandler vi

Afhængigt af din brug af webstedet og dine indstillinger/samtykker behandler vi især følgende kategorier af personoplysninger:

• Tekniske data (f.eks. IP-adresse, tidsstempel, user agent, referrer, anmodet URL, statuskoder) til levering og sikring af webstedet.
• Kontodata (f.eks. e-mailadresse), hvis du registrerer dig/logger ind og bruger kontofunktioner.
• Chatdata (beskedindhold) samt for anonyme brugere også IP-adresse til forebyggelse af misbrug.
• Samtykke- og præferencedata fra samtykkebanneret (f.eks. om du har samtykket til cookies/sporing/personalisering; evt. samtykkesignaler/strings).
• Annonce-/måledata i forbindelse med annoncelevering via Ezoic (evt. personaliseret afhængigt af samtykke).

4. Retsgrundlag for behandling

Vi behandler kun personoplysninger, når der foreligger et retsgrundlag. Afhængigt af formålet er det især:

• Artikel 6, stk. 1, litra b GDPR (aftale/forudgående skridt), f.eks. for login/kontofunktioner.

• Artikel 6, stk. 1, litra f GDPR (legitime interesser), f.eks. IT-sikkerhed, forebyggelse af misbrug, stabil levering af webstedet.

• Artikel 6, stk. 1, litra a GDPR (samtykke), f.eks. for samtykkekrævende annonce-/marketingteknologier.

For lagring/aflæsning af oplysninger på din enhed (cookies/lignende teknologier) gælder også § 25 TDDDG: samtykke (§ 25, stk. 1), medmindre det er strengt nødvendigt (§ 25, stk. 2).

Hvis et udtrykkeligt samtykke til overførsel til tredjelande er nødvendigt, kan behandlingen desuden ske på grundlag af artikel 49, stk. 1, litra a GDPR (f.eks. i undtagelsestilfælde).

5. Hosting (Hetzner)

Vi hoster indhold og systemer for dette websted hos Hetzner. I den forbindelse behandles tekniske data, der er nødvendige for levering og sikkerhed (f.eks. IP-adresse i serverlogs, tidspunkt for adgang, anmodet ressource).

Brugen af Hetzner sker på grundlag af artikel 6, stk. 1, litra f GDPR. Vi har en legitim interesse i en så pålidelig og sikker præsentation af webstedet som muligt.

Hvis der indhentes samtykke (f.eks. til samtykkekrævende teknologier), sker behandlingen desuden på grundlag af artikel 6, stk. 1, litra a GDPR og § 25, stk. 1 TDDDG. Samtykke kan til enhver tid tilbagekaldes.

• Hetzner privatlivspolitik

6. Indholdslevering & sikkerhed (Cloudflare Proxy/CDN)

Vi bruger Cloudflare som reverse proxy/CDN samt sikkerhedstjeneste (f.eks. DDoS-beskyttelse/WAF). Trafikken til webstedet føres dermed via Cloudflare. Cloudflare behandler tekniske forbindelsesdata (især IP-adresse, request-metadata) for at levere indhold og afværge angreb.

Afhængigt af konfigurationen kan Cloudflare-sikkerhedsfunktioner sætte teknisk nødvendige cookies/tokens (f.eks. til at afvise automatiseret adgang eller udføre sikkerhedschallenges). Sådanne teknologier bruges kun i det omfang, de er nødvendige for sikkerhed og funktionalitet eller – hvis påkrævet – efter samtykke.

Afhængigt af routing/produkt kan behandling også ske i tredjelande (f.eks. USA). Cloudflare anvender anerkendte garantier (f.eks. standardkontraktbestemmelser og/eller certificeringer).

• Cloudflare privatlivspolitik
• Cloudflare (Tyskland) imprint/adresse

7. Cookies, samtykkebanner (Ezoic CMP) og tilbagekaldelse

Vores websted bruger cookies og lignende teknologier. Cookies er små datapakker og skader ikke din enhed. De gemmes enten midlertidigt i en session (sessionscookies) eller permanent (permanente cookies).

Vi bruger et samtykkebanner leveret af Ezoic (Consent Management Platform/CMP) til at administrere dine samtykker til cookies og lignende teknologier – især i forbindelse med annoncering. Der gemmes samtykke-/præferenceoplysninger (f.eks. om du har accepteret eller afvist kategorier; evt. samtykkesignaler/strings).

Du kan til enhver tid tilbagekalde eller ændre dit samtykke med virkning for fremtiden ved at åbne cookie-/privatlivsindstillingerne.

• Teknisk nødvendige cookies/teknologier kan bruges uden samtykke, hvis de er nødvendige for den udtrykkeligt ønskede tjeneste (§ 25, stk. 2 TDDDG), og behandlingen kan baseres på artikel 6, stk. 1, litra f GDPR.
• Ikke-nødvendige cookies/teknologier (f.eks. personalisering/marketing/sporing i forbindelse med annoncering) anvendes først efter samtykke (artikel 6, stk. 1, litra a GDPR i forbindelse med § 25, stk. 1 TDDDG).
• Du kan også til enhver tid slette eller blokere cookies via dine browserindstillinger. Ved deaktivering kan webstedets funktionalitet være begrænset.

• Åbn cookie-/privatlivsindstillinger

8. Annoncering med Ezoic (inkl. måling/personalisering)

Vi bruger Ezoic til levering og optimering af annoncer samt til optimering af sideindhold. Ezoic kan bruge cookies og lignende teknologier og behandle data for at levere, måle og – afhængigt af dit samtykke – personalisere annoncer.

Hvis du afviser samtykke til annoncering/sporing, kan der stadig vises annoncer; disse er som regel mindre personaliserede (f.eks. kontekstbaserede).

I forbindelse med annoncelevering kan Ezoic og deres annonce-/teknologipartnere behandle data. Afhængigt af rolle handler de delvist som selvstændige dataansvarlige. Detaljer (inkl. kategorier, formål og partnere) findes i Ezoics privatlivspolitik for vores domæne.

• Behandlede data kan (afhængigt af samtykke/opsætning) bl.a. omfatte IP-adresse, enheds-/browseroplysninger, sprogindstillinger, cookie-ID’er, interaktioner med annoncer samt tekniske identifikatorer.
• Ezoic kan bruge samtykkesignaler fra CMP’en til at styre, om og hvilke annonce-/sporingsteknologier der anvendes.
• Ezoic kan samarbejde med yderligere annonce- og teknologipartnere (f.eks. til annoncelevering, svindelforebyggelse, måling).

• Ezoic privatlivspolitik (domænespecifik)
• Ezoic generel privatlivspolitik
• Ezoic annonce-/teknologipartnere

9. Konto/login & database (selvhostet)

Til registrerings-, login- og kontofunktioner driver vi selv vores autentificering og database (f.eks. baseret på Supabase/open source-komponenter) på egen serverinfrastruktur.

Vi behandler især din e-mailadresse (til login/konto) samt tekniske data, der er nødvendige for autentificering, sessionshåndtering, fejlanalyse og sikkerhed.

Til at levere login-sessioner kan teknisk nødvendige cookies eller lignende teknologier anvendes (f.eks. sessionstokens). Disse er nødvendige for at bruge kontofunktionerne.

• Formål: Levering af kontofunktioner (login, kontoadministration) og datalagring som del af app-funktionerne.
• Retsgrundlag: Artikel 6, stk. 1, litra b GDPR (aftale/forudgående skridt) samt artikel 6, stk. 1, litra f GDPR (sikkerhed/fejlanalyse/forebyggelse af misbrug).

10. Chat og IP-adresser (spam-beskyttelse / rate-limiting)

Chatten er tilgængelig for alle brugere (med og uden login). Vi behandler IP-adresser til spam-beskyttelse og rate-limiting for at forhindre misbrug (f.eks. automatiserede forespørgsler, spam-beskeder, angrebsforsøg).

For brugere, der er logget ind, gemmes IP-adressen ikke permanent i chatdatabasen. For anonyme brugere knyttes IP-adressen til deres chatbeskeder for at kunne spore og blokere misbrug.

Chatdatabasen gemmer altid kun de seneste 50 beskeder; ældre beskeder slettes automatisk.

• Formål: Forebyggelse af misbrug, IT-sikkerhed, stabil drift af tjenesten.
• Retsgrundlag: Artikel 6, stk. 1, litra f GDPR (legitim interesse).

11. Kontakt (e-mail/links til tredjepartsplatforme)

Når du kontakter os via e-mail, behandler vi din henvendelse inklusive alle personoplysninger, der følger med (f.eks. e-mailadresse, indhold), for at kunne behandle din forespørgsel.

Behandlingen sker – afhængigt af indhold – på grundlag af artikel 6, stk. 1, litra b GDPR (hvis henvendelsen vedrører opfyldelse af en aftale eller forudgående skridt) eller artikel 6, stk. 1, litra f GDPR (legitim interesse i effektiv sagsbehandling).

Hvis vi på webstedet linker til tredjepartsplatforme (f.eks. et profil-link til Reddit), videresendes du ved klik. Fra det tidspunkt gælder tredjepartsudbyderens databeskyttelsesregler.

• E-mail

12. Serverlogs

Ved hvert besøg på webstedet kan tekniske oplysninger behandles i serverlogfiler (f.eks. IP-adresse, dato/tid, anmodet side/fil, statuskode, user agent).

Formålet er sikker drift (f.eks. fejlanalyse, afværgelse af angreb) samt at sikre den tekniske funktionalitet.

• Retsgrundlag: Artikel 6, stk. 1, litra f GDPR.
• Opbevaringsperiode: som regel 7–14 dage (eller længere, hvis det er nødvendigt for at opklare sikkerhedshændelser).

13. Modtagere af personoplysninger / databehandling på vegne

Som led i vores aktivitet samarbejder vi med eksterne parter (tjenesteudbydere). I den forbindelse kan det være nødvendigt at videregive personoplysninger til disse parter.

Vi bruger tjenesteudbydere (databehandlere), som behandler personoplysninger på vores vegne, især til hosting/infrastruktur, proxy/CDN og annoncering/CMP. Hvor det kræves, indgår vi databehandleraftaler.

Vores backend (autentificering/database) driver vi selv; der er derfor ingen separat ekstern modtager "Supabase".

• Hetzner (hosting/infrastruktur)
• Cloudflare (proxy/CDN/sikkerhed)
• Ezoic (annoncering, CMP/samtykkestyring, optimering)

14. Overførsler til tredjelande

Nogle tjenesteudbydere – især i annonceøkosystemet – kan behandle data i lande uden for EU/EØS (f.eks. USA). I sådanne tilfælde baseres overførsler på passende garantier (f.eks. standardkontraktbestemmelser og/eller tilstrækkelighedsafgørelser/certificeringer), hvor det kræves.

Se de linkede databeskyttelsesoplysninger fra de enkelte udbydere for flere detaljer.

15. Opbevaringsperiode

Medmindre en mere specifik opbevaringsperiode er angivet i denne privatlivspolitik, gemmer vi kun personoplysninger så længe, det er nødvendigt til de nævnte formål, eller så længe vi er lovmæssigt forpligtet til at opbevare dem.

Hvis du fremsætter en berettiget anmodning om sletning eller tilbagekalder et samtykke, slettes dine data, medmindre der foreligger andre lovlige grunde til opbevaring (f.eks. lovpligtige opbevaringsperioder).

• Kontodata: indtil kontoen slettes (eller så længe kontoen eksisterer).
• Chatbeskeder: kun de seneste 50 beskeder (automatisk sletning af ældre indhold).
• Serverlogs: som regel 7–14.

16. Dine rettigheder

Du har især følgende rettigheder i henhold til GDPR (afhængigt af betingelserne):

Indsigelsesret (artikel 21 GDPR): Hvis behandlingen er baseret på artikel 6, stk. 1, litra f GDPR, kan du til enhver tid gøre indsigelse af grunde, der vedrører din særlige situation. Vi stopper derefter behandlingen, medmindre vi kan påvise tvingende legitime grunde, der vejer tungere end dine interesser, rettigheder og friheder.

Tilbagekaldelse af samtykke: Mange behandlinger er kun mulige med dit udtrykkelige samtykke. Du kan til enhver tid tilbagekalde et givet samtykke. Lovligheden af behandling frem til tilbagekaldelsen påvirkes ikke.

For at udøve dine rettigheder kan du kontakte os på [email protected].

• Indsigt (artikel 15 GDPR)
• Berigtigelse (artikel 16 GDPR)
• Sletning (artikel 17 GDPR)
• Begrænsning af behandling (artikel 18 GDPR)
• Dataportabilitet (artikel 20 GDPR)
• Indsigelse mod behandling baseret på legitime interesser (artikel 21 GDPR)
• Tilbagekaldelse af samtykker (artikel 7, stk. 3 GDPR)

17. Ret til at klage til en tilsynsmyndighed

Hvis der er overtrædelser af GDPR, har registrerede ret til at klage til en tilsynsmyndighed, især i den medlemsstat, hvor de har deres sædvanlige opholdssted, arbejdsplads eller hvor den påståede overtrædelse fandt sted. Klageretten berører ikke andre administrative eller retlige klagemuligheder.

18. SSL/TLS-kryptering og sikkerhed

Dette websted bruger SSL/TLS-kryptering af sikkerhedsmæssige årsager og for at beskytte overførslen af fortroligt indhold. En krypteret forbindelse kan genkendes ved, at browserens adresselinje skifter fra "http://" til "https://" samt ved låseikonet.

Bemærk, at en fuldstændig fejlfri sikkerhedsarkitektur på internettet aldrig kan garanteres.

19. Ændringer af denne privatlivspolitik

Vi kan opdatere denne privatlivspolitik, hvis vores websted, anvendte tjenester eller retsgrundlaget ændres. Den version, der er offentliggjort på denne side, gælder.