Datenschutzerklärung
1. Verantwortlicher
Kevin Heinz
Gotlandweg 4
59494 Soest
Deutschland
Telefon: +49 176 58113670
E-Mail: kevinheinz911@googlemail.com
2. Bereitstellung der Webseite und Server-Protokolle
Beim Aufruf der Webseite verarbeitet der Hosting-Server technisch erforderliche Verbindungsdaten, insbesondere IP-Adresse, Zeitpunkt, angeforderte Datei, übertragene Datenmenge, Referrer, Browser und Betriebssystem. Die Verarbeitung dient der sicheren und stabilen Bereitstellung des Angebots auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die konkrete Speicherdauer richtet sich nach den Einstellungen des Hosting-Anbieters und ist dort zu dokumentieren.
3. TLS-Verschlüsselung
Das Portal wird über HTTPS bereitgestellt. Dadurch werden übermittelte Formulardaten während des Transports verschlüsselt.
4. Technisch notwendige Sitzung
Für Sicherheitsfunktionen wie CSRF-Schutz, Anmeldung und begrenzte Absendehäufigkeit verwendet das Portal eine technisch notwendige PHP-Sitzung. Das Sitzungscookie ist als HttpOnly und SameSite=Lax konfiguriert und wird bei HTTPS zusätzlich als Secure gesetzt. Es ist für die sichere Bereitstellung ausdrücklich angeforderter Portal- und Kontofunktionen erforderlich.
5. Eigener Consent-Manager
Das Soest Portal verwendet einen selbst gehosteten Einwilligungsmanager. Er unterscheidet zwischen technisch notwendigen Funktionen, freiwilligen Komforteinstellungen und externen Medien. Optionale Kategorien sind nicht vorausgewählt. Die Auswahl wird mit Versionsnummer und Zeitpunkt in einem notwendigen First-Party-Cookie gespeichert, damit das Portal nicht bei jedem Seitenaufruf erneut fragt.
Die Einwilligung kann jederzeit über Datenschutz-Einstellungen geändert oder widerrufen werden. Bei einem Widerruf der Komfortkategorie versucht das Portal, zugehörige Local-Storage-Einträge, Service-Worker-Registrierungen und PWA-Caches zu entfernen.
6. Freiwillige lokale Speicherung im Browser
Nach Zustimmung zur Kategorie „Komfort & persönliche Einstellungen“ können Schriftgröße, Kontrast, Ortsauswahl, Merkliste, RSS-Bildpräferenz, Audioeinstellungen, letzte Wiedergabeposition sowie Vorlesestimme und -geschwindigkeit im Local Storage gespeichert werden. Ohne Zustimmung funktionieren diese Einstellungen nur während des laufenden Seitenbesuchs und werden nicht dauerhaft gespeichert.
7. Kontakt- und redaktionelle Einreichungen
Bei Kontaktanfragen, Korrekturhinweisen, Geschichten, Veranstaltungen und Vereinsmeldungen werden die im Formular angegebenen Daten verarbeitet. Dazu können Name, E-Mail, Betreff, Nachricht, Ort und Veranstaltungsangaben gehören. Die Verarbeitung erfolgt zur Bearbeitung der Anfrage nach Art. 6 Abs. 1 lit. b oder lit. f DSGVO; bei ausdrücklich erteilter Einwilligung zusätzlich nach Art. 6 Abs. 1 lit. a DSGVO. Nicht mehr benötigte Anfragen sollen regelmäßig gelöscht werden, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Nachweisinteressen entgegenstehen.
8. Reporter-, Unternehmens- und Verwaltungskonten
Bei Bewerbungen und Konten werden Stammdaten, Kontaktdaten, Profilangaben, Login-Daten, Freigabestatus und veröffentlichte Inhalte verarbeitet. Passwörter werden ausschließlich als kryptografische Hashwerte gespeichert. Die Daten dienen der Anbahnung und Durchführung der Zusammenarbeit, der Rechteverwaltung, Moderation und Missbrauchsprävention.
9. Forum, Kommentare und Community
Bei Community-Beiträgen werden Anzeigename, Inhalt, Zeitpunkt, Moderationsstatus und ein technischer Fingerabdruck zur Spam- und Missbrauchsabwehr verarbeitet. Beiträge können nach redaktioneller Freigabe öffentlich sichtbar werden. Rechtswidrige, beleidigende oder werbliche Inhalte können gesperrt oder entfernt werden.
10. Audio-, Bild- und Medienuploads
Sprecherbewerbungen und Medieninhalte können Audio- oder andere Dateien enthalten. Uploads werden serverseitig auf Dateityp, Größe und MIME-Typ geprüft, zufällig benannt und – soweit als vertraulich vorgesehen – in geschützten Bereichen gespeichert. Zugriff erhalten nur berechtigte Verwaltungsrollen. Nicht mehr benötigte Bewerbungsdateien sollen nach Abschluss des Auswahlverfahrens nach einer festgelegten Frist gelöscht werden.
11. RSS-Feeds und Pressebilder
RSS- und Atom-Feeds werden serverseitig abgerufen und zwischengespeichert. Freigegebene Pressebilder werden über einen serverseitigen Proxy geladen, sodass der Browser des Besuchers nicht unmittelbar den Bildserver der Quelle kontaktieren muss. Beim Öffnen der Originalmeldung gelten die Datenschutzbestimmungen der jeweiligen externen Seite.
12. Wetterdaten
Wetterdaten können serverseitig von Open-Meteo abgerufen und kurzzeitig zwischengespeichert werden. Der Browser erhält die Daten vom Soest Portal; eine direkte Verbindung zu Open-Meteo ist in dieser Portalversion nicht erforderlich. Beim freiwilligen Öffnen von WeatherCore gelten die dortigen Datenschutzhinweise.
13. WC-Finder und Standort
Das Portal verlinkt auf einen separaten WC-Finder. Eine Standortfreigabe erfolgt erst dort nach einer bewussten Aktion des Nutzers. Das Soest Portal selbst fordert auf seinen Inhaltsseiten keine präzise Standortfreigabe an.
14. YouTube-Live-Webcam und externe Medien
Die Seite Live-Webcam Soest bindet den offiziellen Live-Player der Wirtschaft und Marketing Soest GmbH über die datenschutzfreundlichere YouTube-Domain youtube-nocookie.com ein. Der Player wird nicht automatisch geladen. Erst nach einer Einwilligung in die Kategorie „Externe Medien“ stellt der Browser eine Verbindung zu YouTube beziehungsweise Google her. Dabei können insbesondere IP-Adresse, Browser- und Gerätedaten sowie Informationen über die Wiedergabe verarbeitet werden. Die Einwilligung kann jederzeit über die Datenschutz-Einstellungen widerrufen werden; danach entfernt das Portal die Player-Adresse wieder aus dem Iframe. Reine Links zur offiziellen Webcamseite bleiben auch ohne Einwilligung nutzbar.
15. Vorlesefunktion
Der Vorlesemodus verwendet die Web-Speech-Funktionen des Browsers oder Betriebssystems. Welche Stimmen lokal oder über Betriebssystemdienste bereitgestellt werden, hängt vom Endgerät ab. Das Portal selbst sendet den Artikeltext nicht an einen eigenen externen Sprachdienst. Die dauerhafte Speicherung der gewählten Stimme und Geschwindigkeit erfolgt nur mit Komfort-Zustimmung.
16. Progressive Web App und Service Worker
Nach Zustimmung zu den Komfortfunktionen kann ein Service Worker statische Portaldateien auf dem Gerät zwischenspeichern, um Ladezeiten und Offline-Verfügbarkeit zu verbessern. Ohne diese Zustimmung wird der Service Worker nicht neu registriert. Cache und Registrierung können über die Datenschutz-Einstellungen oder die Browser-/App-Einstellungen entfernt werden.
17. Reichweitenmessung und personalisierte Werbung
In der gelieferten Version wird kein Drittanbieter-Analysewerkzeug und keine verhaltensbasierte, personalisierte Werbung eingesetzt. Unternehmensprofile, Produkte, Angebote und gekennzeichnete Anzeigen können nach Region oder Themenbereich dargestellt werden, ohne ein individuelles Nutzungsprofil zu bilden.
18. Empfänger und Auftragsverarbeitung
Empfänger personenbezogener Daten können der Hosting-Anbieter und technisch erforderliche Dienstleister sein. Soweit diese im Auftrag tätig werden, sind entsprechende Verträge nach Art. 28 DSGVO abzuschließen. Eine Weitergabe an andere Stellen erfolgt nur bei Rechtsgrundlage oder Einwilligung.
19. Speicherdauer
Daten werden grundsätzlich nur so lange gespeichert, wie sie für den jeweiligen Zweck, die Sicherheit, die redaktionelle Nachvollziehbarkeit oder gesetzliche Pflichten benötigt werden. In der Verwaltung sind Lösch- und Archivierungsabläufe regelmäßig zu kontrollieren.
20. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf erteilter Einwilligungen und Widerspruch. Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.
21. Kontakt für Datenschutzanliegen
Datenschutzanfragen können über das Kontaktformular mit dem Anliegen „Datenschutz“ oder per E-Mail an kevinheinz911@googlemail.com gestellt werden.