GillbachNetz Logo
GillbachNetz
LoginRegistrieren
Zurück

Datenschutzerklärung

Stand: 23. April 2026 · Version 1.0

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

GillbachNetz <Name des Betreibers> <Straße Hausnummer> 41569 Rommerskirchen Deutschland E-Mail: datenschutz@gillbachnetz.de

Bitte Adresse vor Veröffentlichung in app/datenschutz/page.tsx ergänzen.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur auf Grundlage der DSGVO – insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung), lit. e (öffentliches Interesse) und lit. f (berechtigtes Interesse). Wir beachten die Grundsätze der Datenminimierung, Zweckbindung und Speicherbegrenzung.

3. Verarbeitete Daten und Zwecke

3.1 Aufruf unserer Webseite (Server-Logs)

Beim Aufruf der Seite verarbeitet unser Webserver technisch notwendige Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent, HTTP-Statuscode. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung des Betriebs, Abwehr von Angriffen). Die Logs werden spätestens nach 14 Tagen gelöscht.

3.2 Registrierung und Nutzerkonto

Für die Nutzung personalisierter Funktionen legst du ein Konto an. Erhoben werden: Vorname, Nachname, E-Mail-Adresse, Passwort (nur als bcrypt-Hash gespeichert), optional Ort, Profilbild, Beschreibung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherung: so lange dein Konto besteht. Bei Löschung werden personenbezogene Daten gelöscht oder anonymisiert.

3.3 Beiträge, Kommentare, Reaktionen

Inhalte, die du öffentlich oder an deine Gemeinschaft postest, werden mit deinem Namen gespeichert und anderen Nutzern angezeigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 Vereins- und Firmenprofile

Wenn du ein Vereins- oder Firmenprofil anlegst, werden die von dir eingegebenen Angaben (Name, Adresse, Beschreibung, Kontaktdaten) öffentlich dargestellt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.5 Authentifizierung (NextAuth)

Für Login-Sitzungen nutzen wir serverseitig signierte JSON-Web-Tokens in Cookies. Diese sind technisch notwendig; Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Keine Übermittlung an Drittanbieter.

3.6 KI-gestützte Texterstellung

Wenn du die Funktion „KI-Profiltext erstellen" nutzt, übermitteln wir die von dir eingegebenen Textbausteine (z. B. Hobbys, Interessen) an unseren Verarbeiter OpenAI Ireland Ltd., Dublin, zur Generierung eines Vorschlags. Wir speichern Eingabe und Ausgabe zusammen mit deiner User-ID in unserer Datenbank („AiGenerationLog") zur Qualitätssicherung und Missbrauchsabwehr. Speicherdauer: 90 Tage, danach automatisierte Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Einwilligung durch Klick auf „Generieren") i. V. m. lit. f DSGVO. Mit OpenAI besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Eine Übertragung in die USA wird über EU-Standardvertragsklauseln abgesichert.

3.7 Moderation und Meldungen

Meldungen zu Beiträgen werden mit Meldegrund, Meldenden-ID und betroffenem Inhalt gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Community-Sicherheit).

3.8 Fehler-Tracking (Sentry – optional)

Sofern aktiviert, übermitteln wir technische Fehlerdaten (JavaScript-Fehler, Serverfehler, Browser-Typ, anonymisierte IP-Adresse) an Sentry (Functional Software Inc.) zur Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Es werden keine Formular- oder Profildaten übertragen.

4. Cookies & vergleichbare Technologien

Wir setzen ausschließlich technisch notwendige Cookies ein (Login-Session, Schutz gegen CSRF). Diese sind nach § 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei. Es erfolgt kein Tracking, kein Fingerprinting und keine Weitergabe an Werbenetzwerke.

5. Empfänger und Auftragsverarbeiter

  • Hosting: eigener Server (VPS) in Deutschland.
  • OpenAI Ireland Ltd.: KI-Textgenerierung (siehe 3.6).
  • Sentry (optional): Fehler-Tracking (siehe 3.8).
  • Behörden auf gesetzlicher Grundlage.

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten dies verlangen. Server-Logs: 14 Tage. KI-Generierungslogs: 90 Tage. Kontodaten: bis zur Löschung des Kontos.

7. Deine Rechte

Du hast das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung / „Recht auf Vergessenwerden" (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), in NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW.

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an datenschutz@gillbachnetz.de.

8. Sicherheit

Wir setzen dem Stand der Technik entsprechende technische und organisatorische Maßnahmen ein: TLS/HTTPS-Verschlüsselung, Passwörter ausschließlich als bcrypt-Hash, Rate-Limiting, regelmäßige verschlüsselte Backups, Zugriff nur für autorisiertes Personal.

9. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidung im Sinne des Art. 22 DSGVO (z. B. Scoring) findet nicht statt.

10. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Version ist unter gillbachnetz.de/datenschutz abrufbar.