Datenschutz

Beim Aufruf dieser Website werden technische Daten in Server-Logs des Hosting-Anbieters protokolliert: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene Seite, übertragene Datenmenge, HTTP-Statuscode, User-Agent (Browser und Betriebssystem) sowie ggf. die Referrer-URL.

Diese Daten werden ausschliesslich zur Sicherstellung des störungsfreien Betriebs, zur Abwehr von Angriffen und zur statistischen Auswertung des Aufkommens verarbeitet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Server-Logs werden nach 14 Tagen automatisch gelöscht.

Rechtsgrundlage ist das überwiegende private Interesse an einem sicheren Betrieb der Website (Art. 31 Abs. 1 revDSG bzw. Art. 6 Abs. 1 lit. f DSGVO).

Die Website wird betrieben auf Servern von Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Der Hosting-Anbieter verarbeitet die unter SEC.02 genannten technischen Daten weisungsgebunden im Rahmen des Standard-Auftragsverarbeitungsvertrags von Hetzner (Art. 28 DSGVO bzw. Art. 9 revDSG).

Die Übermittlung erfolgt nach Deutschland. Deutschland ist auf der Liste der Staaten mit angemessenem Datenschutz nach Art. 16 revDSG i.V.m. der Datenschutzverordnung (DSV, Anhang 1) aufgeführt; gleichzeitig unterliegt Hetzner als deutsches Unternehmen direkt der DSGVO.

Diese Website verwendet keine Tracking-Cookies und keine Werbe-Cookies. Es werden ausschliesslich technisch notwendige Daten im Local Storage des Browsers abgelegt, etwa der Bearbeitungsstand des Anfrage-Wizards unter /mission, damit Eingaben beim Reload nicht verloren gehen.

Diese Daten verbleiben lokal auf dem Endgerät des Nutzers und werden nicht an den Server übertragen, solange das Formular nicht aktiv abgesendet wird. Sie können jederzeit über die Browser-Einstellungen gelöscht werden.

Zur Auswertung der Nutzung dieser Website wird die Open-Source-Software Umami eingesetzt. Umami wird selbst betrieben, auf demselben Hetzner-Server wie die Website (siehe SEC.03). Es findet keine Übermittlung an Dritte statt.

Umami arbeitet ohne Cookies und legt keine persistenten Kennungen auf dem Endgerät ab. Erfasst werden ausschliesslich aggregierte Werte: aufgerufene Seite, Referrer, Browser- und Betriebssystem-Typ, Bildschirmauflösung sowie das aus der IP-Adresse abgeleitete Land. Die IP-Adresse selbst wird nicht gespeichert; sie wird zusammen mit einem täglich wechselnden Salt zu einem anonymen Tagesschlüssel gehasht. Eine seitenübergreifende oder tagesübergreifende Identifikation einzelner Besucher ist damit nicht möglich.

Rechtsgrundlage ist das überwiegende private Interesse an einer datensparsamen, aggregierten Auswertung des Website-Traffics (Art. 31 Abs. 1 revDSG bzw. Art. 6 Abs. 1 lit. f DSGVO). Aggregierte Auswertungen werden bis zu 24 Monate aufbewahrt; rohe Ereignisdaten werden nach 90 Tagen gelöscht. Browser, die einen "Do Not Track"-Header senden, werden von der Messung ausgenommen. Die Erfassung lässt sich zudem über gängige Tracking-Blocker oder durch Deaktivieren von JavaScript verhindern.

Über das Formular unter /mission können Projektanfragen übermittelt werden. Verarbeitet werden die folgenden, freiwillig angegebenen Daten: Name, E-Mail-Adresse, optional Firma sowie die im Wizard erfassten Angaben zum Anliegen (gewählter Mission-Pfad und die jeweils dazu gestellten Fragen, etwa Kontext, Ziele, Zeitrahmen, Budget-Indikation).

Zusätzlich werden technische Metadaten erfasst, die ausschliesslich der Spam-Abwehr und der Auswertung des Formular-Verhaltens dienen: ein gekürzter User-Agent (max. 500 Zeichen), die Referrer-Quelle, die Bearbeitungszeit des Wizards sowie der Inhalt eines unsichtbaren Honeypot-Feldes. Diese Metadaten werden nicht zu anderen Zwecken verwendet und gemeinsam mit der zugehörigen Anfrage gelöscht. Rechtsgrundlage ist das überwiegende private Interesse an der Abwehr automatisierter Eingaben (Art. 31 Abs. 1 revDSG bzw. Art. 6 Abs. 1 lit. f DSGVO).

Die Daten werden in einer selbst betriebenen Datenbank auf demselben Hosting wie die Website gespeichert und ausschliesslich zur Bearbeitung der Anfrage und allfälliger Folge-Kommunikation verwendet. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage für die Bearbeitung der inhaltlichen Anfrage ist die Vertragsanbahnung (Art. 31 Abs. 2 lit. a revDSG bzw. Art. 6 Abs. 1 lit. b DSGVO). Die Speicherung erfolgt solange wie für die Bearbeitung erforderlich; spätestens nach drei Jahren werden Anfragen gelöscht, sofern keine geschäftliche Beziehung zustande gekommen ist.

Die eingegangenen Anfragen werden ausschliesslich manuell durch den Betreiber gesichtet und bearbeitet. Eine ausschliesslich automatisierte Einzelentscheidung im Sinne von Art. 21 revDSG bzw. Art. 22 DSGVO findet nicht statt; ein Profiling der Anfragenden wird nicht durchgeführt.

Schriftarten werden über das Nuxt-Fonts-Modul lokal vom Server dieser Website ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen externen Schrift-CDNs statt.

Bilder werden über @nuxt/image lokal optimiert und ausgeliefert. Es werden keine externen Tracking-Pixel, Social-Media-Plugins oder Analyse-Skripte eingebunden.

Sie haben jederzeit das Recht auf Auskunft über die zu Ihrer Person verarbeiteten Daten, auf Berichtigung unrichtiger Daten, auf Löschung sowie auf Einschränkung der Bearbeitung. Zudem besteht ein Recht auf Datenübertragbarkeit und ein Widerspruchsrecht gegen die Verarbeitung.

Anfragen können formlos an hello@danielmuxel.ch gerichtet werden. Zur Identitätsprüfung können wir geeignete Nachweise verlangen.

Sie haben darüber hinaus das Recht, Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, edoeb.admin.ch) bzw., bei Anwendbarkeit der DSGVO, bei der für Ihren Wohnsitz zuständigen Aufsichtsbehörde einzulegen.

Die Übertragung zwischen Browser und Server erfolgt verschlüsselt über HTTPS (TLS). Auf dem Server kommen geeignete technische und organisatorische Massnahmen zum Einsatz, um die Daten gegen unberechtigten Zugriff, Verlust oder Veränderung zu schützen.

Eine absolute Sicherheit gibt es im Internet jedoch nicht. Eine vollständige Garantie kann daher nicht übernommen werden.

Diese Datenschutzerklärung kann angepasst werden, wenn sich rechtliche Anforderungen oder die Funktionen dieser Website ändern. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.