Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Name: D.Dunstheimer
E-Mail: dunsthi28@gmail.com

2. Allgemeine Hinweise

Diese Datenschutzerklärung gilt für alle Dienste dieser privaten Website. Das Angebot umfasst:

• Eine passwortgeschützte Nextcloud-Instanz, die ausschließlich privat genutzt wird.
• Eine Onlyoffice-Instance, die ebenfalls ausschließlich privat genutzt wird und nur mit Verbindung der Nextcloud funktionsfähig ist.
• Eine Vaultwarden-Instance, die ebenfalls ausschließlich privat genutzt und nur in Kombination mit Passwort und Benutzername funktionsfähig ist.
• Eine Webscraper-Funktion, über die ohne weitere Benutzerauthentifizierung Zugangsdaten (Benutzername und Passwort) für das externe Dienstplanprogramm eingegeben werden können, um Arbeitszeitdaten automatisiert abzurufen und in eine Kalenderdatei zu überführen.
• Eine Wilkommens-Seite mit ihren Landingpages

Obwohl die Website und ihre Funktionen ausschließlich im privaten Rahmen genutzt werden, werden alle relevanten datenschutzrechtlichen Grundsätze beachtet.

3. Einsatz von HTTPS und Datensicherheitsmaßnahmen

• Ausschließliche Nutzung von HTTPS: Unsere gesamten Websites sind ausschließlich über HTTPS erreichbar. Zudem nutzen alle Funktionen der Website ausschließlich HTTPS-Verbindungen. Dies stellt sicher, dass alle Datenübertragungen (beim Seitenaufruf, bei der Eingabe von Daten oder während des Datenaustausches) verschlüsselt und vor unbefugtem Zugriff geschützt sind. Alle hierfür notwendigen Maßnahmen und Zertifikate werden stetig auf Gültigkeit geprüft, um verschlüsselte Verbindungen gewährleisten zu können.
• Ergänzende Sicherheitsmaßnahmen:
  • Regelmäßige Software-Updates: Alle eingesetzten Systeme und Anwendungen werden regelmäßig aktualisiert, um bekannte Sicherheitslücken zu schließen.
  • Firewalls und Monitoring: Der Einsatz von Firewalls und Überwachungstools hilft, unbefugte Zugriffe frühzeitig zu erkennen und abzuwehren.
  • Minimierung der Datenverarbeitung: Es werden nur die für die jeweilige Funktion unbedingt notwendigen Daten abgefragt und verarbeitet.
• Sicherheitsrisiko: Trotz aller getroffenen Maßnahmen weisen wir darauf hin, dass jede digitale Datenübertragung grundsätzlich ein Restrisiko birgt.

4. Cookies

Auf unserer Website werden ausschließlich technisch notwendige Cookies verwendet, um einen reibungslosen Betrieb und die Sicherheit der Seite zu gewährleisten. Diese Cookies dienen der Verwaltung von Nutzersitzungen, der Aufrechterhaltung der Verbindungssicherheit (z. B. über HTTPS) sowie der Speicherung grundlegender Einstellungen. Es werden keine zusätzlichen Cookies – etwa zur Analyse, Werbung oder zum Tracking – explizit eingefordert oder an Dritte weitergegeben.

5. Webscraper-Funktion

Der Begriff des Web Scrapings beschreibt ein Programm, welches automatisiert Inhalte einer Website ausliest und diese in jeglichen Formen verarbeitet.

Die Webscraper-Funktion ermöglicht es, ohne zusätzliche interne Benutzerauthentifizierung Zugangsdaten (Benutzername und Passwort) für das Dienstplanprogramm deines Arbeitgebers einzugeben. Die wichtigsten Punkte zur Nutzung und Datenverarbeitung dieser Funktion sind:

• Zweck und Ablauf: Durch die Eingabe deiner Zugangsdaten wird über ein Python-Skript (welches ausschließlich über die Website angesteuert wird) ein automatischer Login auf der externen Dienstplan-Website (Goon des ASB Ludwigsburg) durchgeführt. Anschließend werden deine Arbeitszeitdaten (Schichten) ausgelesen und in eine Kalenderdatei überführt, die zum Download bereitsteht.
• Einhaltung datenschutzrechtlicher Vorgaben: Auch wenn die Webscraper-Funktion rein privater Natur ist, wird der Datenschutz konsequent berücksichtigt.
• Transiente Verarbeitung: Die übermittelten Zugangsdaten werden nur zur Durchführung dieser einmaligen Abfrage verarbeitet und unmittelbar nach Abschluss gelöscht. Es erfolgt keine dauerhafte Speicherung oder Protokollierung der eingegebenen Daten.
• Übertragung: Die Daten werden während der gesamten Übertragung über eine verschlüsselte HTTPS-Verbindung gesendet, was ein hohes Maß an Sicherheit gewährleistet.
• Nutzungshinweis und Haftung: Diese Funktion ist ausschließlich für den privaten Gebrauch bestimmt. Da sie ohne zusätzliche Authentifizierung frei zugänglich ist, erfolgt die Nutzung auf eigenes Risiko. Trotz der getroffenen Sicherheitsmaßnahmen wird keine Haftung für etwaige Sicherheitslücken, insbesondere in Verbindung mit der externen Dienstplan-Website, übernommen. Durch die Nutzung des Webscrapers erklärst du dich mit den beschriebenen Bedingungen einverstanden.

6. Rechte der Nutzer

Auch im privaten Rahmen gelten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung und Einschränkung der Datenverarbeitung. Sollten Ansprüche gemäß den Artikeln 15 bis 21 der DSGVO bestehen, können diese unter den oben genannten Kontaktdaten geltend gemacht werden.

7. Änderungen der Datenschutzerklärung

Sollten sich technische oder rechtliche Rahmenbedingungen ändern, behalten wir uns vor, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist jederzeit auf dieser Website einsehbar.

8. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich bitte an die oben genannte verantwortliche Stelle.