Datenschutzerklärung
Stand: 2026-05-14
Diese Datenschutzerklärung gilt für die Nutzung von Annal,
erreichbar unter https://annal.eu (ein privates Journal für die
kleinen Daten Ihres Lebens).
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze:
Mario Olivio Flores
Grunewaldstr. 27
10823 Berlin
Deutschland
E-Mail: info@annal.eu
Telefon: +49 176 45945974
2. Datenschutzbeauftragter
Wir sind nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet (§ 38 BDSG i.V.m. Art. 37 DSGVO). Anfragen zu Ihren Rechten richten Sie bitte an die unter Ziffer 1 genannte Adresse.
3. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
4. Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Erhoben werden:
- IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL
- Referrer-URL (Vorseite)
- User-Agent (Browser, Betriebssystem)
- HTTP-Statuscode und übertragene Datenmenge
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fehlerfreien, sicheren und performanten Betrieb des Dienstes).
Speicherdauer: Logfiles werden nach spätestens 14 Tagen gelöscht oder durch Kürzung der IP-Adresse anonymisiert, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erfordern.
5. Cookies und lokaler Speicher (§ 25 TDDDG)
Wir setzen ausschließlich technisch notwendige Cookies und Session-Speicher ein, die für die Bereitstellung des Dienstes unbedingt erforderlich sind (z. B. Sitzungserhalt nach Anmeldung, CSRF-Schutz). Eine Einwilligung nach § 25 Abs. 1 TDDDG ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).
Wir setzen keine Tracking-Cookies, Marketing-Pixel oder Analyse-Dienste Dritter ein.
6. Nutzerkonten
Zur Anlage und Nutzung eines Kontos verarbeiten wir:
- E-Mail-Adresse
- Passwort (ausschließlich als kryptografischer Hash gespeichert)
- Optionale Profilangaben, die der Nutzer selbst eingibt
- Zeitstempel der Anmeldung und Aktivität
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Löschung des Kontos durch den Nutzer. Steuer- und handelsrechtliche Aufbewahrungspflichten (typischerweise 6 bis 10 Jahre nach § 147 AO, § 257 HGB) für rechnungsrelevante Daten bleiben unberührt.
7. Kontaktaufnahme per E-Mail
Schreiben Sie uns eine E-Mail, werden die übermittelten Daten (Absenderadresse, Inhalt der Nachricht, etwaige Anhänge) zur Bearbeitung der Anfrage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen), bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen Vertrag abzielt.
Speicherdauer: Bis der Vorgang abgeschlossen ist und keine Pflichten zur Aufbewahrung mehr bestehen.
8. Empfänger und Auftragsverarbeiter
Wir setzen folgende Auftragsverarbeiter (Art. 28 DSGVO) ein:
| Dienst | Anbieter | Sitz | Zweck |
|---|---|---|---|
| Server-Hosting | Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen | Deutschland (EU) | Bereitstellung der Server-Infrastruktur. Standort der Server: Falkenstein, Nürnberg oder Helsinki. |
| DNS-Dienst | deSEC e.V., Berlin | Deutschland (EU) |
Auflösung von annal.eu. Es werden keine
personenbezogenen Nutzerdaten an deSEC übermittelt; DNS-Anfragen
erfolgen client- bzw. resolver-seitig.
|
Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.
9. Drittlandsübermittlung
Eine Übermittlung personenbezogener Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) findet nicht statt. Sämtliche eingesetzten Auftragsverarbeiter haben ihren Sitz und ihre Verarbeitungsstandorte innerhalb des EWR.
10. Sicherheit der Verarbeitung
Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre Daten gegen Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen. Hierzu gehören insbesondere:
- Transportverschlüsselung aller Verbindungen mittels TLS 1.3 (Let's Encrypt)
- Verschlüsselung gespeicherter Passwörter mit modernen Hash-Verfahren (Argon2 / bcrypt)
- Verschlüsselte Backups der Datenbank
- Regelmäßige Sicherheits-Updates der eingesetzten Software
- Zugriffsbeschränkung auf die produktive Infrastruktur über SSH-Schlüssel und Firewall
11. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) — die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt
- Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Anfragen richten Sie bitte an: info@annal.eu.
12. Zuständige Aufsichtsbehörde
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
mailbox@datenschutz-berlin.de
https://www.datenschutz-berlin.de
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie
stets den aktuellen rechtlichen Anforderungen entspricht oder um
Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt
dann die neue Datenschutzerklärung. Die jeweils aktuelle Fassung kann
unter https://annal.eu/datenschutz abgerufen werden.