Datenschutzerklärung

1. Erhobene Daten

Beim Zugriff auf diese Website werden automatisch folgende Daten in Serverprotokollen gespeichert:

  • IP-Adresse (pseudonymisiert, zur Missbrauchserkennung)
  • Zugriffszeitpunkt, angeforderte Ressource, HTTP-Statuscode
  • Referrer-URL und User-Agent

Diese Daten werden ausschließlich zur Sicherstellung des Betriebs (insbesondere Rate Limiting) verarbeitet und nach spätestens 30 Tagen gelöscht. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit des Angebots).

2. Hosting & Drittlandübermittlung

Das Hosting erfolgt über Render Inc. (US- amerikanisches Unternehmen). Die Server befinden sich in der Region Frankfurt (EU). Da Render Inc. in den USA ansässig ist, kann ein Zugriff auf personenbezogene Daten aus den USA nicht vollständig ausgeschlossen werden.

Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie eines Auftragsverarbeitungsvertrags (DPA).

3. LLM-Auftragsverarbeiter

Zur redaktionellen Entwurfserstellung nutzen wir Dienste der Nebius Group N.V. (EU-Verarbeiter, Niederlande). Die Verarbeitung dient ausschließlich der Erstellung redaktioneller Vorentwürfe; eingereichte Inhalte werden nicht zum Training von Modellen verwendet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Ein Auftragsverarbeitungsvertrag (DPA) liegt vor.

4. Suchinfrastruktur & Drittanbieter

Brave Search API

Für die Unternehmenssuche nutzen wir die Brave Search API(Brave Software Inc., San Francisco, USA). Suchanfragen enthalten ausschließlich öffentliche Firmennamen; es werden keine personenbezogenen Daten übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Übermittlung in die USA ist durch EU-Standardvertragsklauseln (SCCs) abgesichert.

Cloudflare Workers / KV

Die API-Logik läuft auf Cloudflare Workers(Cloudflare Inc., San Francisco, USA). Anfragen werden über den nächstgelegenen Cloudflare-Knoten geroutet; für europäische Nutzer regelmäßig Frankfurt (EU). Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert; ein DPA liegt vor (Art. 28 DSGVO).

Rate-Limiting-Identifikatoren (Hashed IP)

Zum Schutz vor Missbrauch erzeugen wir aus der IP-Adresse einen SHA-256-Hash, der in Cloudflare KV gespeichert wird. Der Hash erlaubt keine Rückrechnung auf die ursprüngliche IP-Adresse. Die Speicherdauer beträgt maximal 2 Stunden; danach wird der Eintrag automatisch gelöscht. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verfügbarkeit und Sicherheit des Dienstes).

5. Quellcode-Hosting

Der Quellcode wird auf GitHub (GitHub Inc., USA) gehostet. Mitwirkende und Besucher des Repositories unterliegen den Datenschutzbestimmungen von GitHub. Für die Übermittlung in die USA gelten die von GitHub abgeschlossenen Standardvertragsklauseln.

6. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Anfragen richten Sie bitte an: contact@fossilfoolish.com. Wir antworten innerhalb von 72 Stunden.

Sie haben ferner das Recht, sich bei einer Datenschutz- Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).