Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Datenverarbeitung auf dieser Website ist:

2. Allgemeines zur Datenverarbeitung

Diese Website ist als statische Seite konzipiert und verzichtet bewusst auf jegliches benutzerbezogene Tracking, auf Cookies (mit Ausnahme der lokalen Theme-Speicherung im Browser, siehe Abschnitt 6) sowie auf Drittanbieter-Skripte zu Werbe- oder Profilbildungszwecken. Personenbezogene Daten werden nur in dem Umfang verarbeitet, der zum Betrieb der Website und für die in dieser Erklärung beschriebenen Zwecke erforderlich ist.

3. Server-Logs (Cloudflare Pages)

Die Website wird über die Plattform Cloudflare Pages der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) ausgeliefert. Beim Aufruf der Seiten verarbeitet Cloudflare als Hosting-Anbieter automatisch technische Verbindungsdaten in Server-Logs.

• Verarbeitete Daten: IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit der Anfrage, angeforderte URL, HTTP-Statuscode, übertragene Datenmenge, Referrer, User-Agent.
• Zweck: Bereitstellung der Website, Gewährleistung der technischen Sicherheit und Stabilität, Abwehr von Angriffen (z. B. DDoS) und Fehleranalyse.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen und funktionsfähigen Webauftritt).
• Speicherdauer: kurzfristige automatische Speicherung durch Cloudflare gemäß den Cloudflare-Datenschutz- und Sicherheitsrichtlinien (üblicherweise wenige Tage); längere Speicherung erfolgt nicht.
• Empfänger: Cloudflare, Inc. als Auftragsverarbeiter.

4. Cloudflare Web Analytics

Zur Reichweitenmessung wird Cloudflare Web Analytics eingesetzt (Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare Web Analytics arbeitet cookielos und anonymisiert: Es werden keine Cookies gesetzt, keine Geräte-Fingerprints gebildet und keine seitenübergreifenden Profile erstellt.

• Verarbeitete Daten: aggregierte und anonymisierte Nutzungsdaten wie Seitenaufrufe, ungefährer Standort auf Länderebene, verwendeter Browser, ausgewählte Performance-Kennzahlen. Die IP-Adresse wird ausschließlich in der Beacon-Übertragung verwendet und nicht dauerhaft personenbezogen gespeichert.
• Zweck: Auswertung der Reichweite und der grundlegenden Performance der Website ohne individuelles Nutzer-Tracking.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung). Eine Einwilligung gemäß § 25 TDDDG ist nicht erforderlich, weil keine Informationen auf dem Endgerät gespeichert oder ausgelesen werden.
• Speicherdauer: aggregierte Statistiken werden gemäß den Vorgaben von Cloudflare gespeichert; eine personenbezogene Speicherung findet nicht statt.
• Empfänger: Cloudflare, Inc. als Auftragsverarbeiter.

Weitere Informationen zur Funktionsweise stellt Cloudflare unter cloudflare.com/web-privacy bereit.

5. Kontaktaufnahme per E-Mail

Die Website stellt eine Kontaktmöglichkeit über einen mailto:-Link auf die Adresse jan@tsumiki.studio bereit. Beim Aktivieren des Links öffnet sich das auf dem Endgerät installierte Mailprogramm; eine Datenübertragung über diese Website findet dabei nicht statt. Erst mit dem Versand einer E-Mail werden personenbezogene Daten an den Verantwortlichen übermittelt.

• Verarbeitete Daten: Absender-Adresse, Inhalt der Nachricht sowie ggf. weitere freiwillig mitgeteilte Angaben.
• Zweck: Bearbeitung und Beantwortung der jeweiligen Anfrage.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Interessierten). Bezieht sich die Anfrage auf den Abschluss oder die Anbahnung eines Vertrages, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig.
• Speicherdauer: die Nachricht wird gespeichert, bis der Zweck der Kommunikation entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen; anschließend erfolgt die Löschung.
• Empfänger: der für den E-Mail-Empfang eingesetzte E-Mail-Provider als Auftragsverarbeiter; eine darüber hinausgehende Weitergabe findet nicht statt.

6. Lokale Theme-Speicherung im Browser

Die Website bietet eine Auswahl zwischen einem hellen, einem dunklen und einem System-Theme. Die getroffene Auswahl wird ausschließlich lokal im localStorage des Browsers (Schlüssel tsumiki-theme) gespeichert, damit sie bei späteren Besuchen wiederhergestellt werden kann. Diese Speicherung erfolgt zur Bereitstellung einer vom Nutzer ausdrücklich angeforderten Funktion; eine Übertragung an den Verantwortlichen oder Dritte findet nicht statt. Die Speicherung lässt sich jederzeit über die Browser-Einstellungen entfernen.

7. Datenübermittlung in Drittländer

Die in den Abschnitten 3 und 4 beschriebenen Verarbeitungen durch Cloudflare können eine Übermittlung personenbezogener Daten an die Cloudflare, Inc. mit Sitz in den USA umfassen. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert; zusätzlich hat Cloudflare die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Damit liegen geeignete Garantien im Sinne der Art. 44 ff. DSGVO für die Drittlandsübermittlung vor.

8. Ihre Rechte als betroffene Person

Sie haben gegenüber dem Verantwortlichen nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO),
• Recht auf Berichtigung (Art. 16 DSGVO),
• Recht auf Löschung (Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
• Rechte im Zusammenhang mit automatisierten Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DSGVO).

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die unter Abschnitt 1 genannten Kontaktdaten.

9. Widerspruchsrecht bei berechtigten Interessen

Soweit personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) verarbeitet werden, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO). Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen nach Art. 77 DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem der Verantwortliche seinen Sitz hat. Für den Verantwortlichen ist dies: