Datenschutzerklärung

Verantwortlicher

Henric Steuernagel
Hessenring 16
61200 Wölfersheim
Deutschland
E-Mail: contact@13delusions.com
Website: https://grossanzeigen.13delusions.com

Zweck und technische Grundlage der Website

grossanzeigen ist eine PHP-basierte Anzeigenplattform zur Verwaltung, Veröffentlichung, Suche, Kontaktaufnahme, internen Kommunikation, Profilverwaltung und zum Export von Anzeigen. Die Anwendung nutzt lokale JSON-Dateien im geschützten Serverbereich statt einer externen Datenbank. Uploads, Vorschaubilder, Avatare, CSS, JavaScript, Captcha-Grafiken, Manifest, Icons und sonstige Bilddateien werden lokal ausgeliefert.

Die Website verwendet keine extern eingebundenen Schriftarten, keine Analyse-Dienste, keine Werbenetzwerke, keine Tracking-Pixel, keine externen Captcha-Dienste und keine eingebetteten Karten. Externe Dienste werden nur durch bewusste Aktionen genutzt, zum Beispiel beim Anklicken von Google-Maps-, PayPal-, Buy-me-a-coffee-, 13delusions- oder Kleinanzeigen-Links.

Hosting, Server-Logfiles und Sicherheit

Beim Aufruf der Website verarbeitet der Hosting-Anbieter technisch notwendige Zugriffsdaten. Dazu können IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte URL, Referrer, Browserkennung, Betriebssystem, übertragene Datenmenge und Statuscodes gehören. Diese Daten sind erforderlich, um die Website auszuliefern, Angriffe zu erkennen, Missbrauch zu verhindern und Fehler zu analysieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Zusätzlich führt die Anwendung lokale Schutzprotokolle für Loginversuche und Kontaktformulare. Dabei wird die IP-Adresse nicht im Klartext in der Anwendung gespeichert, sondern als Hash mit einem serverseitigen Schlüssel verarbeitet. Außerdem werden Zeitpunkt, Erfolg/Misserfolg und je nach Vorgang Benutzername oder E-Mail-Adresse gespeichert, um Rate-Limits und Sperren gegen Spam, Brute-Force-Versuche und Missbrauch umzusetzen.

Cookies, Sessions und lokale Browserfunktionen

Die Website verwendet technisch notwendige Cookies für Login, Adminbereich, CSRF-Schutz, Formularschutz und dauerhaftes Eingeloggtbleiben. Dazu gehören das PHP-Session-Cookie sowie persistente Login-Cookies für Nutzer und Admins. Die persistenten Login-Cookies enthalten eine zufällige Token-Kennung; der eigentliche Token wird serverseitig nur als Hash in einer lokalen JSON-Datei gespeichert. Die Laufzeit ist auf ungefähr 10 Jahre ausgelegt oder endet vorher durch Logout, Löschung oder Sperrung des Accounts.

Die Cookies sind als HttpOnly gesetzt, verwenden SameSite=Lax und werden bei HTTPS-Verbindungen als Secure-Cookies ausgegeben. Sie dienen nicht der Werbung oder Reichweitenmessung. Für technisch notwendige Cookies ist keine Werbe- oder Tracking-Einwilligung vorgesehen.

Im Browser werden zusätzlich nur funktionsbezogene Daten genutzt: sessionStorage speichert temporär Scrollpositionen beim Sortieren oder Wechseln von Chats, damit die Ansicht nicht nach oben springt. Der Service Worker kann lokale Dateien derselben Website im Browser-Cache ablegen, damit die Website installierbar ist und schneller lädt. Adminseiten werden dabei nicht gecacht. Die Zwischenablage-Funktion wird nur genutzt, wenn ein Nutzer aktiv auf „Link kopieren“ klickt.

Accounts, Registrierung und Login

Bei Nutzeraccounts werden insbesondere Benutzername, E-Mail-Adresse, Passwort-Hash, Rolle, Accountstatus, Profil-Slug, öffentliche Profil-URL, optionale Mini-Bio, optionaler Standort, optionaler Avatar, optionaler Kleinanzeigen-Profillink sowie Zeitpunkte der Registrierung, E-Mail-Bestätigung, Freischaltung, Namensänderung, Benachrichtigungsansicht und Aktualisierung gespeichert.

Passwörter werden nicht im Klartext gespeichert, sondern mit der serverseitigen Passwort-Hash-Funktion verarbeitet. Für Registrierung, E-Mail-Bestätigung, Newsletter-Abmeldung, dauerhaften Login und Sicherheitsfunktionen werden zufällige Token erzeugt. Je nach Einstellung muss ein Account per Double-Opt-in bestätigt und/oder durch den Admin freigeschaltet werden.

Öffentliche Profile, Anzeigen und Bilder

Öffentliche Profilseiten zeigen je nach Eingabe Benutzername, Profilkürzel, Avatar, Mini-Bio, Standort, Kleinanzeigen-Profillink, Anzahl beziehungsweise Liste aktiver Anzeigen, Follower-Informationen und Anzeigeninhalte. Anzeigen können Titel, Beschreibung, Preis, Kategorie, Zustand, Standort, Verfügbarkeit, Versand-/Abholoption, Bilder, Erstellungs-/Änderungsdatum und Zuordnung zum Nutzerprofil enthalten.

Hochgeladene Bilder werden lokal gespeichert und in der Regel verkleinert beziehungsweise als JPG ausgegeben. Gespeichert werden der technische Dateiname, der ursprüngliche Dateiname, Bildzuordnung, Sortierung, Hauptbild-Status und Zeitpunkte. Öffentliche Anzeigen und Profilseiten können von Besuchern aufgerufen, geteilt und von Suchmaschinen erfasst werden, sofern sie technisch erreichbar sind.

Für Anzeigen werden einfache Aufrufzahlen und tagesbezogene Statistiken pro Anzeige gespeichert. Diese Statistik nutzt keine externen Analyse-Dienste und speichert in der Anwendung keine IP-Adresse pro Aufruf.

Kontakt, Nachrichten, Meldungen und Blockierungen

Kontaktformulare verarbeiten Name, E-Mail-Adresse, optionale Telefonnummer, Nachricht, Anzeigenbezug, Captcha-Antwort sowie technische Schutzdaten. Die Anfrage wird per E-Mail über die Server-Mailfunktion an den zuständigen Empfänger verschickt.

Die interne Nachrichtenfunktion speichert Chat-Teilnehmer, Anzeigenbezug, Nachrichtentext, Zeitpunkte, Lesestatus, letzte Nachricht und gelöschte beziehungsweise ausgeblendete Chats pro Nutzer. Nachrichten können dem Adminbereich zur Moderation und Verwaltung angezeigt werden. Bei neuen Nachrichten können E-Mail-Benachrichtigungen an Beteiligte verschickt werden, ohne die E-Mail-Adresse des Absenders öffentlich weiterzugeben.

Bei Nutzer-Meldungen werden meldender Nutzer, gemeldeter Nutzer, Grund, Nachricht, Kontext, Status und Zeitpunkt gespeichert. Blockierungen speichern, welcher Nutzer welchen anderen Nutzer blockiert hat. Diese Daten dienen der Sicherheit, Moderation und Missbrauchsprävention.

Merkliste, Folgen-Funktion und Mailbenachrichtigungen

Wenn angemeldete Nutzer Anzeigen merken oder anderen Profilen folgen, werden die jeweiligen Zuordnungen, Statuswerte und Zeitpunkte gespeichert. Dadurch können Merklisten, Follower-Übersichten, Benachrichtigungen und Hinweise zu neuen Anzeigen gefolgter Profile bereitgestellt werden.

Für Newsletter und Account-Benachrichtigungen werden E-Mail-Adresse, Bestätigungsstatus, Bestätigungstoken, Abmelde-Token, Versandrhythmus, ausgewählte Quellen, Versandzeitpunkte und Versandprotokolle gespeichert. E-Mails enthalten je nach Einstellung neue Anzeigen, neue Anzeigen gefolgter Nutzer, neue Follower, Profilhinweise oder Test-/Adminmails. Eine Abmeldung ist über den Abmeldelink oder über die Account-Einstellungen möglich.

Kleinanzeigen-Import

Nutzer können eine öffentlich erreichbare Kleinanzeigen-URL eintragen, um öffentlich sichtbare Anzeigendaten in den eigenen grossanzeigen-Account zu übernehmen. Dabei ruft der Server die angegebene URL ab und kann öffentlich sichtbare Informationen wie Titel, Beschreibung, Preis, Standort, Bilder und Anzeigen-URL auslesen. Es werden keine Kleinanzeigen-Zugangsdaten gespeichert, kein Login automatisiert und keine privaten Kleinanzeigen-Nachrichten abgerufen.

Importierte Anzeigen werden als Entwürfe beziehungsweise inaktive Anzeigen angelegt und sollten vom Nutzer geprüft werden. Importierte Bilder werden lokal übernommen, verkleinert und der jeweiligen Anzeige zugeordnet.

Adminbereich, Exporte und Systemfunktionen

Der Adminbereich verarbeitet die für Verwaltung, Freischaltung, Sperrung, Bearbeitung, Löschung, Moderation, Statistik, Mailversand und Systemeinstellungen erforderlichen Daten. Dazu gehören Accounts, Anzeigen, Bilder, Nachrichten, Meldungen, Newsletter-Daten, Versandprotokolle, Kontakt-/Login-Schutzprotokolle, Einstellungen und Cron-/Importinformationen.

Beim Export von Anzeigen können ZIP-Dateien mit Anzeigendaten und Bildern erzeugt werden. Diese Exporte werden zur Bereitstellung des Downloads temporär erstellt und anschließend wieder entfernt. Für Bildexporte können lokale Server-Schriften verwendet werden; es werden dafür keine externen Font-Dienste geladen.

Externe Links und Dienste

Standort-Links öffnen Google Maps erst nach einem Klick. Spenden- und Supportlinks zu PayPal, Buy me a coffee oder 13delusions sowie Links zu Kleinanzeigen werden ebenfalls erst beim Anklicken aufgerufen. Ab diesem Zeitpunkt gelten die Datenschutzinformationen des jeweiligen externen Anbieters.

Die Website kann Open-Graph- und Twitter-Metaangaben ausgeben, damit geteilte Links eine Vorschau erhalten. Diese Metaangaben übertragen nicht von selbst Daten an soziale Netzwerke; externe Anbieter erhalten Daten erst, wenn ein Link dort geteilt oder von deren Crawlern abgerufen wird.

Rechtsgrundlagen

Die Verarbeitung erfolgt je nach Vorgang auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn sie für Account, Anzeigenverwaltung, Nachrichten oder gewünschte Funktionen erforderlich ist; auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde, zum Beispiel bei Mail-Abos; auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, wenn gesetzliche Pflichten bestehen; und auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Missbrauchsprävention, Betrieb, Fehleranalyse, Moderation und berechtigte Verwaltungsinteressen.

Speicherdauer und Löschung

Daten werden gelöscht, anonymisiert oder gesperrt, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten, Nachweisinteressen oder Sicherheitsgründe entgegenstehen. Nutzeraccounts und zugehörige Anzeigen können durch den Admin gelöscht, deaktiviert oder gesperrt werden. Einzelne Anzeigen, Bilder, Merklisten-Einträge, Folgen-Beziehungen, Nachrichtenansichten, Meldungen und Benachrichtigungsdaten werden entsprechend der jeweiligen Funktion verarbeitet.

Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen bestimmte Verarbeitungen und Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Außerdem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.

Anfragen können an die oben genannte E-Mail-Adresse gerichtet werden.