Datenschutzerklärung – Kontaktformular & GitHub API

Diese Datenschutzerklärung erklärt, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie das Kontaktformular auf jozapf.de nutzen und wenn Sie GitHub-Repository-Daten über unsere Website abrufen. Wir verarbeiten Ihre Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Jo Zapf
Berliner Str. 45
13189 Berlin, Deutschland

2. Zweck & Rechtsgrundlagen

Wir verarbeiten Ihre Daten aus dem Kontaktformular zu folgenden Zwecken:

• Beantwortung Ihrer Anfrage
• Missbrauchsprävention und Spam-Abwehr (Drosseln, CAPTCHA-Validierung)
• Gewährleistung der Dienste-Sicherheit

Rechtsgrundlagen: Art. 6 Abs. 1 Buchstabe a DSGVO (Einwilligung), Art. 6 Abs. 1 Buchstabe b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 Buchstabe f DSGVO (berechtigte Interessen)

3. Verarbeitete Datenkategorien

3.1 Kontaktformular-Daten

• Name, E-Mail-Adresse, Telefonnummer (optional)
• Betreff und Nachrichtentext
• CAPTCHA-Antwort (lokale Rechenaufgabe)
• Zustimmung zu Datenschutz (Checkbox)

3.2 Technische Metadaten

• IP-Adresse (14 Tage gespeichert, dann anonymisiert)
• Zeitstempel, User-Agent, Browser-Fingerprint
• Spam-Score und Validierungsergebnisse

4. Cookies

Wir verwenden nur technisch notwendige Cookies. Wir nutzen KEINE Tracking-, Analyse- oder Werbe-Cookies.

5. Empfänger & Verarbeitung

Ihre Nachricht wird verarbeitet durch:

• Hetzner Online GmbH – E-Mail-Übertragung (Deutschland/EU)

Diese sind Auftragsverarbeiter gemäß Art. 28 DSGVO mit angemessenen Datenverarbeitungsverträgen.

6. Übermittlung ins Ausland

Kontaktformular-Daten werden nicht absichtlich außerhalb der EU/EWR übermittelt.

7. Speicherungsdauer

Kontakt-Nachrichten: 12 Monate

Technische Protokolle:

• Vollständige IP-Adresse: 14 Tage
• Anonymisierte IP: Für Statistiken gespeichert
• Andere Metadaten: Unbegrenzt (nicht identifizierbar)

8. Ihre Rechte (DSGVO)

Sie haben das Recht zu:

• Auskunft über Ihre personenbezogenen Daten erhalten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung anfordern (Art. 17)
• Einschränkung der Verarbeitung anfordern (Art. 18)
• Datenportabilität (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)

Kontaktieren Sie uns unter der oben angegebenen Adresse, um diese Rechte auszuüben.

9. Zustimmung & Widerruf

Durch das Ankreuzen der Datenschutz-Checkbox stimmen Sie unserer Verarbeitung zu. Sie können Ihre Zustimmung jederzeit durch Kontakt mit uns widerrufen.

10. Datenpflicht

Die Angabe von Daten ist freiwillig, aber wir benötigen wesentliche Informationen (Name, E-Mail, Nachricht), um Ihnen antworten zu können.

11. Sicherheit

Wir schützen Ihre Daten mit:

• TLS 1.3-Verschlüsselung für alle Übertragungen
• Drosselung und Spam-Erkennung
• HMAC-signierte Authentifizierungs-Token
• Automatische IP-Anonymisierung nach 14 Tagen
• Sicherheits-Audit-Protokollierung

12. GitHub API Integration

Unsere Website zeigt aktuelle GitHub-Repositories über die GitHub REST API an.

12.1 Funktionsweise

• Ihr Browser ruft öffentliche Repository-Daten von GitHub ab
• Keine personenbezogenen Daten über Sie werden an GitHub gesendet – nur Standard-HTTP-Protokollierung
• Die Daten werden vollständig in Ihrem Browser verarbeitet (clientseitig)

12.2 Mit GitHub gemeinsam genutzte Daten

• Gemeinsam genutzt: Öffentliche Repository-Metadaten (Name, Beschreibung, Stars, etc.)
• Nicht gemeinsam genutzt: Ihre personenbezogenen Daten, Verhalten oder Identität

12.3 GitHub als Auftragsverarbeiter

• Auftragsverarbeiter: GitHub Inc., 88 Colin P. Kelly Jr. St, San Francisco, CA 94107, USA
• Rechtsgrundlage: Art. 6 Abs. 1 Buchstabe f DSGVO (berechtigtes Interesse: Portfolio-Transparenz)
• Datenschutz: Siehe GitHub Datenschutzerklärung

12.4 Caching

Repository-Daten werden 24 Stunden in Ihrem Browser gepuffert, um API-Aufrufe zu reduzieren.

12.5 Opt-Out

Sie können Anfragen an api.github.com mit Browser-Erweiterungen blockieren.

13. Beschwerde

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen:

Berlin, Deutschland:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
www.datenschutz-berlin.de

14. Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, um gesetzliche oder technische Änderungen widerzuspiegeln. Das Datum „Letzte Aktualisierung" zeigt die aktuelle Version an.

Zusammenfassung für Benutzer

Was wir über das Kontaktformular erfassen:

• Ihre Kontaktdaten (um zu antworten)
• IP-Adresse (14 Tage, dann anonymisiert)
• Technische Metadaten für Sicherheit

Was wir über GitHub API erfassen:

• Öffentliche Repository-Metadaten (in Ihrem Browser verarbeitet)
• Keine personenbezogenen Daten über Sie werden an GitHub gesendet

Ihre Rechte: Sie können jederzeit Zugang, Berichtigung oder Löschung Ihrer Daten anfordern.