1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen umfassenden Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Online-Dienste nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (Art. 4 Nr. 1 DSGVO). Der Schutz Ihrer Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich, entsprechend den gesetzlichen Datenschutzvorschriften (insbesondere der Datenschutz-Grundverordnung – DSGVO, dem Bundesdatenschutzgesetz – BDSG und dem Telekommunikation-Telemedien-Datenschutz-Gesetz – TDDDG) sowie dieser Datenschutzerklärung.

Datenerfassung auf dieser Website

Verantwortliche Stelle:
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten finden Sie im Abschnitt „Hinweis zur verantwortlichen Stelle“.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese aktiv mitteilen, beispielsweise durch Eingaben in Formularen, eine Registrierung oder die Anmeldung. Weitere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Hierzu gehören technische Informationen wie IP-Adresse, Browsertyp, Betriebssystem, Uhrzeit des Seitenaufrufs oder die Quelle des Zugriffs.

Wofür nutzen wir Ihre Daten?
Die erhobenen Daten dienen in erster Linie der sicheren, stabilen und technisch einwandfreien Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO). Darüber hinaus verwenden wir sie zur Verwaltung von Benutzerkonten, zur Bearbeitung von Anfragen, zur Systemsicherheit und zur Analyse von Fehlfunktionen. Eine weitergehende Nutzung erfolgt nur mit Ihrer Einwilligung.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben gemäß Art. 15 bis 22 DSGVO jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Sie können außerdem eine erteilte Einwilligung (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft widerrufen. Zudem haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

2. Hosting

Eigene Cloud-Infrastruktur

Diese Website wird auf einer virtuellen Maschine (VM) in der Oracle Cloud Infrastructure betrieben. Das Rechenzentrum befindet sich in der Region „eu-frankfurt-1“ (Deutschland). Die Serverumgebung basiert auf Ubuntu 20.04 LTS und wird ausschließlich vom Verantwortlichen administriert. Alle personenbezogenen Daten verbleiben innerhalb dieser Infrastruktur.

Domain & DNS-Verwaltung

Die Domain merdocyb25.com wird über den Anbieter Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Zypern) registriert. Für die Namensauflösung und Sicherheit (DDoS-Schutz, HTTPS-Routing) wird zusätzlich der Dienst Cloudflare Inc. (101 Townsend St., San Francisco, CA 94107, USA) eingesetzt.

Rechtsgrundlage

Die Verarbeitung durch Hosting- und DNS-Anbieter erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und performanter Bereitstellung). Sofern die Verarbeitung auf einer Einwilligung beruht, ist Art. 6 Abs. 1 lit. a DSGVO einschlägig.

Sicherheit und Zertifikate

Zur Verschlüsselung der Datenübertragung wird ein kostenloses TLS-Zertifikat von Let’s Encrypt (Internet Security Research Group – ISRG, USA) verwendet. Der gesamte Datenverkehr zwischen Ihrem Browser und dem Server erfolgt über HTTPS mit modernen Verschlüsselungsalgorithmen (TLS 1.3).

Verwendete Infrastruktur im Überblick:

  • Server-Host: Oracle Cloud Infrastructure (Frankfurt, DE)
  • Domainanbieter: Hostinger International Ltd. (Zypern)
  • DNS / CDN / Schutz: Cloudflare Inc. (USA)
  • Zertifikatsaussteller: Let’s Encrypt (ISRG, USA)
  • Webserver / Proxy: Nginx 1.18 (Ubuntu)
  • Backend: Node.js + Express + PM2 + SQLite 3

3. Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle

Merdo
Semmelweisstraße 21
51061 Köln
Telefon: 01765438543
E-Mail: Caney-phisher@gmail.com

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der DSGVO, insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
  • § 25 Abs. 1 TDDDG – Nutzung von Endgeräteinformationen (Cookies etc.)

Speicherdauer

Daten werden gelöscht, sobald der Zweck der Speicherung entfällt oder gesetzliche Aufbewahrungsfristen ablaufen (Art. 17 DSGVO). Server-Logs werden in der Regel nach 30 Tagen anonymisiert oder gelöscht.

Empfänger personenbezogener Daten

Der Zugriff auf gespeicherte Daten ist ausschließlich dem Serveradministrator vorbehalten. Eine Weitergabe an Dritte findet nicht statt, es sei denn, dies ist gesetzlich vorgeschrieben (Art. 6 Abs. 1 lit. c DSGVO) oder ausdrücklich gewünscht.

Widerruf, Widerspruch und Betroffenenrechte

Gemäß Art. 7 Abs. 3 DSGVO können Sie eine Einwilligung jederzeit widerrufen. Nach Art. 21 DSGVO können Sie der Verarbeitung widersprechen, wenn sie auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Ihr Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO) bleibt unberührt.

Beschwerderecht

Bei datenschutzrechtlichen Verstößen steht Ihnen gemäß Art. 77 DSGVO ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu, etwa der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (www.ldi.nrw.de).

Sicherheitsmaßnahmen

Der Betreiber trifft technische und organisatorische Maßnahmen gem. Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (u. a. Verschlüsselung, Zugriffsbeschränkung, regelmäßige Backups, Protokollierung, sichere Passworthashes – bcrypt).

4. Datenerfassung und -verarbeitung

Cookies und Sessions

Zur Authentifizierung und Sitzungsverwaltung werden temporäre „Session-Cookies“ eingesetzt. Diese speichern eine zufällig generierte Sitzungs-ID und werden beim Schließen des Browsers automatisch gelöscht. Die Nutzung erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG, da sie technisch erforderlich sind.

Benutzerregistrierung

Wenn Sie sich registrieren, werden Ihre E-Mail-Adresse und Ihr Passwort verarbeitet. Passwörter werden ausschließlich verschlüsselt mit bcrypt gespeichert. Die Daten dienen dem Anlegen eines Benutzerkontos und dem Login-Management (Art. 6 Abs. 1 lit. b DSGVO).

Datenbank und Protokollierung

Zur Verwaltung der Benutzerkonten wird eine lokale SQLite 3-Datenbank verwendet. Jeder Login-Vorgang wird aus Sicherheitsgründen mit Zeitstempel, IP-Adresse und User-Agent in einer separaten Log-Tabelle gespeichert. Diese Daten werden nicht an Dritte weitergegeben und dienen ausschließlich der Missbrauchserkennung und Systemstabilität.

Server-Log-Dateien

Beim Aufruf dieser Seite erhebt der Server automatisch Informationen, die Ihr Browser übermittelt (Art. 6 Abs. 1 lit. f DSGVO). Dazu gehören Browsertyp, Version, Betriebssystem, Referrer-URL, IP-Adresse, Datum und Uhrzeit des Zugriffs. Diese Daten werden in Logfiles von Nginx gespeichert und regelmäßig gelöscht.

Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben inklusive der Kontaktdaten ausschließlich zur Bearbeitung Ihrer Anfrage verwendet (Art. 6 Abs. 1 lit. b DSGVO). Eine Weitergabe erfolgt nicht ohne Ihre Zustimmung.

Automatische Entscheidungsfindung / Profiling

Eine automatische Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Zuge technischer oder rechtlicher Entwicklungen angepasst werden. Es gilt stets die auf dieser Website veröffentlichte aktuelle Version.