Datenschutzerklärung
1. Verantwortlicher
Leon Wöste · Nordik-Hosting
Hochstr. 27, 45731 Waltrop, Deutschland
E-Mail: [email protected] · Telefon: 0151 / 21038716
2. Allgemeines
Der Schutz Ihrer personenbezogenen Daten ist mir wichtig. Die Verarbeitung erfolgt gemäß der Datenschutz-Grundverordnung (DSGVO) und dem BDSG. Diese Website wird auf eigener Infrastruktur betrieben; es findet keine Profilbildung, kein Tracking und keine Werbung statt.
3. Bereitstellung der Website & Server-Logs
Beim Aufruf der Seiten werden technisch notwendige Daten automatisch verarbeitet, um die Website auszuliefern und die Sicherheit zu gewährleisten:
- IP-Adresse, Datum & Uhrzeit, angeforderte Ressource/URL, Referer (falls vorhanden)
- HTTP-Statuscode, übertragene Datenmenge, User-Agent
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer Bereitstellung). Die Logdaten werden nur zur Fehleranalyse und zu Sicherheitszwecken verwendet und gemäß üblichen Rotationen nach kurzer Zeit automatisch gelöscht (max. 30 Tage, kürzer bei geringerer Erforderlichkeit).
4. Cookies
Diese Seiten setzen grundsätzlich keine Tracking- oder Marketing-Cookies ein. Technisch erforderliche Cookies können dort entstehen, wo eine Anmeldung nötig ist (z. B. geschützte Bereiche). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (erforderliche Funktion) bzw. lit. b (Vertrag / Anbahnung).
5. Authentifizierung (AUTHELIA)
Für geschützte Dienste verwende ich Authelia als Zugriffsschutz. Dabei werden zur Anmeldung die von Ihnen eingegebenen Zugangsdaten verarbeitet und – bei aktivierter Zwei-Faktor-Authentifizierung – der zweite Faktor (z. B. TOTP-Token) geprüft. Diese Daten werden ausschließlich zur Zugangskontrolle verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzerkonto / Anmeldung) und lit. f (Sicherheit).
6. DNS, Reverse-Proxy und Cloudflare (CDN / DDoS-Schutz)
Die Domain „nordik-hosting.de“ wird über Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA, verwaltet und geschützt. Cloudflare fungiert als Content-Delivery-Network (CDN) und DDoS-Schutz, um eine schnellere und sichere Auslieferung der Website zu gewährleisten. Beim Aufruf dieser Website werden Anfragen über Cloudflare-Server geleitet, wobei technisch bedingt Ihre IP-Adresse und weitere Verbindungsdaten verarbeitet werden (kurzzeitig in Server-Logs).
Cloudflare handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO. Datenverarbeitungen in den USA erfolgen auf Grundlage von Art. 45 DSGVO (Angemessenheitsbeschluss EU-US Data Privacy Framework). Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare unter https://www.cloudflare.com/de-de/privacypolicy/.
Der eigentliche Webtraffic läuft nach der Filterung über meinen eigenen Reverse-Proxy (Nginx Proxy Manager). Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Performance und Sicherheit).
7. Status-Seite
Die Status-Seite (status.nordik-hosting.de) zeigt die Erreichbarkeit meiner Dienste an. Beim Aufruf werden – wie bei jeder Webanfrage – die unter Ziff. 3 genannten Verbindungsdaten verarbeitet. Eine Profilbildung findet nicht statt.
8. Kontakt per E-Mail
Wenn Sie mich kontaktieren, verarbeite ich Ihre E-Mail-Adresse sowie die übermittelten Inhalte zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Anbahnung) bzw. lit. f (sonstige Anfragen). Die Daten werden gelöscht, sobald die Anfrage erledigt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. Empfänger und Kategorien von Daten
Daten werden nur weitergegeben, wenn es technisch erforderlich ist (z. B. Hosting, E-Mail, DNS / Cloudflare) oder eine gesetzliche Pflicht besteht. Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.
10. Drittlandübermittlung
Sofern es bei einzelnen technischen Diensten zu Verarbeitungen außerhalb der EU/EWR kommt, erfolgt dies nur unter Beachtung der Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss oder geeignete Garantien).
11. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Logdaten werden regelmäßig rotiert (siehe Ziff. 3). E-Mails werden nach Abschluss der Kommunikation gelöscht, sofern keine Aufbewahrungspflichten bestehen.
12. Ihre Rechte
- Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18)
- Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77). Zuständig ist z. B. die LDI NRW.
13. Sicherheit
Verbindungen zu dieser Website sind TLS-verschlüsselt. Die Server werden administrativ gehärtet und regelmäßig aktualisiert; Zugriffe auf Verwaltungsoberflächen sind zusätzlich durch mehrstufige Authentifizierung geschützt.
14. Aktualität dieser Erklärung
Ich passe diese Datenschutzerklärung an, wenn sich Technik oder Rechtslage ändert. Stand: