Datenschutzerklärung
Information gemäß Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO).
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Benjamin Luger (Jahrgang 1993)
Schweinbartherstraße 14
2214 Auersthal
Österreich
E-Mail: benjamin.luger@fuxxig.at
2. Welche Daten werden verarbeitet?
2.1 Account-Daten (nur für eingeloggte Benutzer:innen)
- Username (frei wählbar, z.B. Personalnummer)
- Passwort (ausschließlich als Argon2-Hash gespeichert, das Klartext-Passwort ist dem Betreiber zu keinem Zeitpunkt bekannt)
- Rolle (Admin, Superadmin, Rezepteverwaltung, Bestandsverwaltung)
- Zeitstempel der Account-Erstellung und letzten Änderung
- Flag „Passwort muss geändert werden"
2.2 Nutzungs-Metadaten
- Username der Person, die einen Eintrag (Bestandsgegenstand oder Rezept) angelegt bzw. zuletzt geändert hat
- Zeitpunkt dieser Änderungen
2.3 Server-Logs (alle Besucher)
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL und HTTP-Statuscode
- Übertragene Datenmenge
- Referer und User-Agent (Browser-Kennung)
Diese Server-Logs werden vom nginx-Webserver erzeugt und ausschließlich zur Sicherstellung des Betriebs (Fehlersuche, Missbrauchserkennung) ausgewertet.
2.4 Cookies und lokaler Speicher
- Session-Cookie
k_halle_session: signiertes Token, das nach erfolgreichem Login gesetzt wird und 14 Tage gültig bleibt. Nur für Login-Funktion erforderlich. Wird mit den FlagsHttpOnly,SecureundSameSite=Laxgesetzt. - localStorage
k-halle.columnPrefs: speichert deine persönlich gewählte Spalten-Sichtbarkeit in der Bestandsliste. Verlässt deinen Browser zu keinem Zeitpunkt.
Beide Speichermechanismen sind technisch für die gewünschte Funktion erforderlich. Eine vorherige Einwilligung (Cookie-Banner) ist daher gemäß §165 Abs. 3 TKG 2021 nicht notwendig.
3. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsverhältnisses (Anmeldung, Bereitstellung der Funktion).
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen des Verantwortlichen am sicheren Betrieb (Logs, Backups).
4. Empfänger und Auftragsverarbeiter
Die Website läuft auf folgenden Drittanbietern, die als Auftragsverarbeiter im Sinne des Art. 28 DSGVO tätig werden:
- netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland — Server-Hosting (VPS).
- Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland — verschlüsselter Off-Site-Backup-Speicher (Storage Box).
- Cloudflare, Inc., San Francisco, USA — DNS-Auflösung für die Domain
fuxxig.at(keine Proxy-Funktion, lediglich autoritative Nameserver).
Sämtliche Drittanbieter haben passende Verträge zur Auftragsverarbeitung bzw. EU-Standardvertragsklauseln in ihren AGB. Eine Übermittlung an weitere Empfänger findet nicht statt. Es werden keine Analyse-, Tracking- oder Werbedienste eingesetzt.
5. Speicherdauer
- Account-Daten: bis zur Löschung des Accounts durch einen Superadmin oder den Betroffenen.
- Nutzungs-Metadaten (Erstellt von / Aktualisiert von): für die Lebensdauer des betroffenen Eintrags.
- Server-Logs: rotieren automatisch nach etwa 14 Tagen.
- Backups: Aufbewahrung gemäß restic-Rotation — lokal 7 tägliche und 4 wöchentliche Snapshots, off-site 7 tägliche, 8 wöchentliche und 12 monatliche Snapshots.
- Session-Cookie: 14 Tage ab Login oder bis zur Abmeldung.
6. Deine Rechte
Du hast jederzeit das Recht auf
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
Für Auskunfts- und Löschanträge genügt eine formlose E-Mail an benjamin.luger@fuxxig.at.
7. Beschwerderecht
Du hast das Recht, dich bei der österreichischen Aufsichtsbehörde zu beschweren:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 521 52-25 69
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
8. Änderungen dieser Erklärung
Diese Datenschutzerklärung kann bei Änderungen am Betrieb der Website
angepasst werden. Die jeweils aktuelle Fassung ist unter
k-halle.at/datenschutz abrufbar.
Stand: Juni 2026