Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Eduard Zuban
Lincolnstraße 1c
86156 Augsburg
E-Mail: edu@zuban.me

2. Überblick der Verarbeitungen

Bei dieser Website handelt es sich um eine technische Portfolio-Demonstration einer Email-to-Ticket-Anwendung. Es werden nur die für den Betrieb technisch notwendigen personenbezogenen Daten verarbeitet. Es findet kein Tracking, kein Profiling und keine Weitergabe an Dritte zu Werbezwecken statt.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Wenn Sie sich registrieren oder den Demo-Modus nutzen, ist die Datenverarbeitung zur Bereitstellung des Dienstes erforderlich.
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Server-Logfiles, IP-basiertes Rate Limiting und Session-Cookies dienen der Sicherheit und dem störungsfreien Betrieb der Website.

4. Server-Logfiles

Bei jedem Zugriff auf diese Website werden vom Webserver automatisch folgende Daten erfasst:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • HTTP-Statuscode
  • Übertragene Datenmenge
  • Browser und Betriebssystem (User-Agent)

Diese Daten werden ausschließlich zur Sicherstellung des störungsfreien Betriebs und zur Missbrauchserkennung erhoben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden nach 14 Tagen automatisch gelöscht.

5. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies. Ein Cookie-Consent-Banner ist daher gemäß § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.

CookieZweckDauer
better-auth.session_tokenAuthentifizierung / Session-Verwaltung7 Tage (Demo: 1 Stunde)

Der Session-Cookie ist kryptographisch signiert (HMAC) und enthält keine personenbezogenen Daten im Klartext. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TDDDG.

6. Demo-Modus

Beim Klick auf "Try Live Demo" wird ein temporärer Demo-Account erstellt. Dabei werden folgende Daten verarbeitet:

  • Automatisch generierte E-Mail-Adresse (z.B. demo-abc12345@maildesk.demo) — keine echte E-Mail
  • Session-Cookie für die Authentifizierung
  • IP-Adresse für das Rate Limiting (max. 10 Demo-Sessions pro Tag)

Automatische Löschung: Alle Demo-Daten (Account, Organisation, Tickets, Sessions) werden spätestens eine Stunde nach Erstellung vollständig und unwiderruflich gelöscht. Die Löschung erfolgt automatisch durch einen Hintergrundprozess.

7. Registrierung

Sofern Sie sich registrieren, werden folgende Daten gespeichert:

  • Name
  • E-Mail-Adresse
  • Passwort (gespeichert als bcrypt-Hash, nicht im Klartext)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ihre Daten werden gelöscht, sobald der Zweck der Speicherung entfällt oder Sie die Löschung Ihres Accounts beantragen.

8. IP-basiertes Rate Limiting

Zum Schutz vor Missbrauch wird Ihre IP-Adresse temporär in einem In-Memory-Cache (Redis) gespeichert. Die Daten werden automatisch nach Ablauf des Zeitfensters gelöscht (je nach Endpunkt zwischen 15 Minuten und 24 Stunden). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).

9. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung (Let's Encrypt). Dadurch wird die Kommunikation zwischen Ihrem Browser und dem Server vor dem Zugriff Dritter geschützt.

10. Hosting

Diese Website wird auf einem Server der Contabo GmbH (Aschauer Straße 32a, 81549 München, Deutschland) gehostet. Der Serverstandort befindet sich in Deutschland. Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

11. Keine Weitergabe an Dritte

Ihre Daten werden nicht an Dritte weitergegeben, verkauft oder für Werbezwecke verwendet. Es werden keine Analyse- oder Tracking-Dienste (wie Google Analytics) eingesetzt. Es werden keine Daten in Drittstaaten außerhalb der EU/EWR übermittelt.

12. Ihre Rechte

Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: edu@zuban.me

13. Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de