whatsmytraffic Back

Datenschutzerklärung

1. Verantwortlicher

Milan Rother
Abtstraße 11, 38106 Braunschweig
E-Mail: info@whatsmytraffic.com

2. Hosting

Diese Website, das Dashboard (app.whatsmytraffic.com) und die ausgelieferten Snippets laufen auf einem eigenen Server bei Strato AG, Pascalstraße 10, 10587 Berlin (Deutschland). Eine Übermittlung an Dritte oder in ein Drittland findet nicht statt.

Beim Aufruf werden vom Server technisch zwingend erforderliche Daten verarbeitet (IP-Adresse, Zeitpunkt, angefragte URL, User-Agent), um die Auslieferung zu ermöglichen und den Betrieb abzusichern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung).

3. Web-Analyse (Eigennutzung)

Auf der Landing-Page und in den Docs läuft das eigene Analyse-Skript (beacon.js) im sogenannten Dogfooding. Die Analyse ist cookielos, setzt kein Tracking-Cookie und nutzt kein Fingerprinting. Aggregierte Kennzahlen wie Seitenaufrufe, Verweisquellen und ungefähres Herkunftsland werden serverseitig auf demselben Server (Strato, Deutschland) berechnet; die IP-Adresse wird ausschließlich zur Ableitung des Landes verwendet und nicht gespeichert. Do-Not-Track und Global Privacy Control werden respektiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Reichweitenmessung).

4. Waitlist-Formular

Wenn Sie sich über das Formular auf der Landing-Page für die Warteliste eintragen, wird Ihre E-Mail-Adresse über den eigenen Formular-Dienst verarbeitet und in der Datenbank auf demselben Server gespeichert. Zweck ist die einmalige Benachrichtigung, sobald der Zugang geöffnet wird. Es findet kein Newsletter-Versand und keine Weitergabe an Dritte statt. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen, etwa per kurzer Nachricht an info@whatsmytraffic.com.

5. Dashboard-Konto

Für die Nutzung des Dashboards unter app.whatsmytraffic.com wird ein Konto angelegt. Verarbeitet werden dabei die bei der Registrierung angegebene E-Mail-Adresse, ein Passwort-Hash (scrypt mit hohem Kostenparameter) sowie Sitzungs-Tokens in einem HTTP-only-Cookie. Optionale Felder (Opt-in für Reports, Mailidentität pro Website) speichern Sie selbst im Dashboard. Die Verarbeitung ist zur Durchführung des Nutzungsverhältnisses erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Mit dem Löschen Ihres Kontos werden Ihre Konto- und Konfigurationsdaten unverzüglich entfernt.

6. Eingebundene Dienste auf Drittseiten

whatsmytraffic stellt Analytics-, Formular- und Auth-Bausteine bereit, die von Betreibern anderer Websites in deren Seiten eingebunden werden. Für die dort jeweils verarbeiteten Daten ist der Betreiber der einbindenden Website datenschutzrechtlich verantwortlich; whatsmytraffic agiert insoweit als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die Verarbeitung folgt der vom jeweiligen Betreiber gewählten Konfiguration; ein Auftragsverarbeitungs- vertrag wird auf Anfrage geschlossen.

Konkret im Formular-Backend: jede Einsendung wird mit ihrem Inhalt, einem User-Agent und einer auf das /24- bzw. /64-Netz gekürzten IP-Adresse gespeichert. Die vollständige IP wird nicht persistiert. Im Auth-Dienst wird beim ersten Sign-In einer E-Mail auf einer App ein Marker (App-ID, E-Mail, Zeitstempel) abgelegt, damit die optionale Welcome-Mail nur einmal versendet wird; weitere End-User-Daten werden nicht gespeichert, Sitzungen leben als signierte Token im Browser des Endnutzers.

7. Speicherdauer

Server-Logs werden mittels logrotate rotiert und nach spätestens 14 Tagen gelöscht, sofern keine sicherheitsrelevanten Ereignisse einer längeren Aufbewahrung entgegenstehen. Konto-Daten und Einsendungen werden bis zur Löschung des Kontos bzw. des Formulars gespeichert. Waitlist-Einträge werden gelöscht, sobald die Benachrichtigung versendet wurde oder Sie den Widerruf mitteilen.

8. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

9. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
lfd.niedersachsen.de

10. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.