1. Überblick
Diese Datenschutzerklärung informiert dich gemäß Art. 13 der Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten beim Besuch dieser Website verarbeitet werden. Kurz gesagt: Diese Website setzt keine Cookies ein, betreibt kein Tracking, nutzt keine Analyse-Werkzeuge und bindet keine externen Schriften, Schriftarten-Dienste oder Content-Delivery-Networks ein. Die einzige technisch bedingte Datenverarbeitung entsteht durch das Ausliefern der Seite über den Hosting-Anbieter (Server-Logs, siehe Abschnitt 4).
2. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Adriano Camonita
Barthstr. 6
44328 Dortmund
Deutschland
E-Mail: casystudioco@gmail.com
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht benannt.
3. Allgemeines zur Datenverarbeitung
Personenbezogene Daten werden nur verarbeitet, soweit dies für die Bereitstellung einer funktionsfähigen Website erforderlich ist. Eine Weitergabe an Dritte erfolgt nur in dem in dieser Erklärung beschriebenen Umfang (Hosting). Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt.
4. Hosting über GitHub Pages und Server-Logfiles
Diese Website wird ausschließlich über GitHub Pages gehostet, einen Dienst der GitHub, Inc., 88 Colin P. Kelly Jr. St., San Francisco, CA 94107, USA (eine Tochtergesellschaft der Microsoft Corporation). Ein eigenes Backend wird nicht betrieben: Der Betreiber selbst speichert, verarbeitet oder wertet keine Server-Logfiles aus und hat auf solche Daten keinen Zugriff.
Beim Aufruf der Website überträgt dein Browser technisch notwendige Daten, die GitHub als Hosting-Anbieter in eigenen Server-Logfiles erfassen kann. Dazu gehören typischerweise:
- die IP-Adresse des anfragenden Geräts,
- Datum und Uhrzeit des Zugriffs,
- die konkret aufgerufene Seite bzw. Datei,
- der verwendete Browsertyp und das Betriebssystem,
- die zuvor besuchte Seite (Referrer), sofern übermittelt.
Verantwortlichkeit: Diese Logfiles erhebt und verarbeitet GitHub eigenverantwortlich als eigenständig Verantwortlicher (Art. 4 Nr. 7 DSGVO) für eigene Betriebs- und Sicherheitszwecke. Der Betreiber dieser Website hat auf diese Daten keinen Zugriff.
Zweck: Auslieferung der Website, Gewährleistung der Stabilität und Sicherheit des Betriebs sowie Abwehr von Angriffen.
Rechtsgrundlage: Rechtsgrundlage der durch GitHub als Verantwortlichem vorgenommenen Verarbeitung ist dessen berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der technisch fehlerfreien Bereitstellung und der Sicherheit der von ihm betriebenen Infrastruktur. Soweit der Betreiber durch die Entscheidung, diese Website über GitHub Pages auszuliefern, an dem Vorgang mitwirkt, besteht sein berechtigtes Interesse in der sicheren und zuverlässigen Bereitstellung der Website ohne eigenen Serverbetrieb.
Erforderlichkeit der Datenbereitstellung: Die Verarbeitung der IP-Adresse ist für den Seitenaufruf technisch zwingend erforderlich. Ohne sie kann kein Inhalt an dein Gerät ausgeliefert werden.
Speicherdauer: Die Server-Logfiles werden bei GitHub als eigenständig Verantwortlichem für eigene Sicherheits- und Betriebszwecke vorgehalten. Die konkrete Speicherdauer richtet sich nach den Vorgaben von GitHub, die hierfür keine feste Frist nennen; maßgebliches Kriterium ist, dass die Daten gelöscht werden, sobald sie für diese Sicherheits- und Betriebszwecke nicht mehr erforderlich sind (branchenüblich ein Zeitraum in der Größenordnung von etwa 30 bis 90 Tagen). Einzelheiten regelt das GitHub General Privacy Statement.
Auftragsverarbeitung: Eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO besteht für GitHub Pages in dieser Konstellation nicht: Bei der Bereitstellung einer rein statischen Website ohne eigenes Backend und ohne Tracking fließen keine personenbezogenen Daten an den Betreiber; die technisch bedingte Verarbeitung der Verbindungsdaten ist allein dem Hosting-Anbieter und dessen eigenen Sicherheitszwecken zuzuordnen. GitHub verarbeitet die betriebsbedingten Server-Logs damit eigenverantwortlich.
5. Datenübermittlung in die USA (Drittland)
Da GitHub seinen Sitz in den USA hat, können beim Hosting personenbezogene Daten (insbesondere die IP-Adresse) in die USA – ein Drittland im Sinne der DSGVO – übermittelt werden.
GitHub, Inc. ist eigenständig nach dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission (EU) 2023/1795 vom 10. Juli 2023). Ergänzend stützt GitHub Übermittlungen auf die Standardvertragsklauseln der EU-Kommission nach Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss (EU) 2021/914). Diese Garantien sollen ein angemessenes Datenschutzniveau sicherstellen.
Hinweis: Trotz dieser Garantien kann bei einer Übermittlung in die USA ein Zugriff durch US-Behörden nach dortigem Recht nicht vollständig ausgeschlossen werden.
6. Cookies und Tracking
Diese Website verwendet keine Cookies und setzt keine Analyse-, Statistik-, Marketing- oder Tracking-Technologien ein. Aus diesem Grund ist auch kein Cookie-Einwilligungsbanner erforderlich.
Diese Website speichert eine einzige technisch notwendige Information lokal in deinem Browser (localStorage-Eintrag casy_lang), um deine gewählte Sprache (DE/EN) seitenübergreifend zu merken. Dabei handelt es sich um eine von dir aktiv getroffene Einstellung; die Speicherung ist nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei. Es findet kein Tracking statt, der Eintrag wird nicht an Server übermittelt.
7. Keine externen Dienste
Es werden keine externen Schriftarten (z. B. Google Fonts), keine Content-Delivery-Networks, keine eingebetteten Videos, Karten oder Social-Media-Plugins und keine Werbe- oder Analysedienste von Dritten geladen. Sämtliche zur Darstellung benötigten Dateien werden direkt über den Hosting-Anbieter ausgeliefert.
8. Kontaktaufnahme per E-Mail
Wenn du per E-Mail Kontakt aufnimmst, werden die von dir übermittelten Angaben (z. B. E-Mail-Adresse, Name, Nachrichtentext) zur Bearbeitung deiner Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung der Anfrage) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du an „https://“ in der Adresszeile deines Browsers. Bei aktiver Verschlüsselung können die Daten, die du an diese Website übermittelst, nicht ohne Weiteres von Dritten mitgelesen werden.
10. Deine Rechte als betroffene Person
Dir stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten zu:
- Auskunft (Art. 15 DSGVO),
- Berichtigung (Art. 16 DSGVO),
- Löschung (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die unter Abschnitt 2 genannten Kontaktdaten.
11. Widerspruchsrecht (Art. 21 DSGVO)
Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Der Verantwortliche verarbeitet die Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die deine Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
12. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht zu, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes Nordrhein-Westfalen:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf
www.ldi.nrw.de
13. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich die Rechtslage oder die eingesetzten Dienste ändern. Es gilt jeweils die hier veröffentlichte, mit Datum versehene Fassung.
14. Kontakt zum Datenschutz
Bei Fragen zum Datenschutz erreichst du den Verantwortlichen unter casystudioco@gmail.com.