Datenschutz
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes filamentfinder.org. Wir operieren auf Basis einer reinen First-Party-Datenarchitektur und verzichten auf externe Analyse-Tools (wie Google Analytics) sowie auf Third-Party-Tracking-Pixel.
1. Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
IES Innovative Erodier Systeme GmbH
Braaker Bogen 27
22145 Braak
Deutschland
Vertreten durch den Geschäftsführer: Udo Wiegandt
E-Mail: info@filamentfinder.org
2. Technisches Hosting, Sicherheit & Rate-Limiting
Verarbeitung: Bei der rein informatorischen Nutzung unserer Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (Server-Logfiles). Zur Abwehr von Brute-Force-Angriffen (insbesondere bei OTP-Anfragen) nutzen wir ein temporäres, In-Memory Rate-Limiting. Hierbei wird die IP-Adresse temporär mit einem Request-Zähler abgeglichen, jedoch nicht persistent gespeichert.
Sicherheitsmaßnahmen (TOMs): Unsere Plattform nutzt zur Absicherung Content-Security-Policy-Header (CSP) sowie HTTPS-Verschlüsselung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Sicherheit und Stabilität des Systems).
3. Cookies & Local Storage (Consent Management)
Wir setzen Cookies und ähnliche Speichertechnologien (Local Storage) ein. Diese unterteilen sich in technisch notwendige und zustimmungspflichtige Technologien (§ 25 TTDSG).
Ihre Einwilligungs-Entscheidung speichern wir im Local Storage Ihres Browsers (Zustand-Store) inklusive eines Zeitstempels (consentDate). Dies ist technisch notwendig (§ 25 Abs. 2 Nr. 2 TTDSG).
Technisch notwendige Cookies (Kein Opt-in erforderlich):
NextAuth Session-Cookie: Speichert den Authentifizierungsstatus (JWT) für die Dauer der Sitzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Cookies sind strikt als HttpOnly, Secure und SameSite konfiguriert.
Zustimmungspflichtige Cookies (Opt-in erforderlich):
ff_session: Eine Session-ID zur Auswertung von Werbe- und Affiliate-Klicks. Laufzeit: 1 Jahr. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung).
4. Nutzerkonto, Authentifizierung & Community-Funktionen
Verarbeitung: Für die Erstellung und Nutzung eines Accounts erheben wir Ihre E-Mail-Adresse. Die Authentifizierung erfolgt via One-Time-Password (OTP). Zudem verarbeiten wir Profildaten (username, displayName, bio, avatarUrl, locale), Ihre System-Rolle und Interaktionsdaten (Gamification-Punkte, Badges, Posts, Reviews, Kommentare, Druckprofile, Sammlungen, Votes, Follows, Kategorie-Abos) inklusive entsprechender Zeitstempel (createdAt, updatedAt).
Zweck: Bereitstellung der Account-Infrastruktur, Zuweisung von User-Generated-Content und Betrieb des Gamification-Systems.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).
5. First-Party Affiliate- & Werbe-Tracking
Verarbeitung: Wenn Sie uns Ihre Einwilligung für "Marketing/Analytics" erteilen, erfassen wir Klicks auf Affiliate-Links und Werbebanner über unsere eigene Server-Architektur (route.ts & ads/track/route.ts).
Hierbei speichern wir: Die angeklickte Angebots- oder Banner-ID, Event-Typ (Impression/Click), userId (falls eingeloggt), sessionId (aus dem ff_session-Cookie), den HTTP-Referrer, die Ziel-URL, den Zeitstempel und den User-Agent.
Schutzmaßnahme (Pseudonymisierung): Ihre IP-Adresse wird bei diesem Prozess unmittelbar über einen SHA-256 Algorithmus gehasht und auf 16 Zeichen gekürzt gespeichert. Ein Rückschluss auf Ihre Person allein anhand dieses Hashes ist uns nicht möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Consent-Banner) i.V.m. § 25 Abs. 1 TTDSG (Setzen der ff_session).
6. Externe Affiliate-Links & Drittanbieter
Unsere Website enthält Affiliate-Links zu externen Marktplätzen und Herstellern. Wenn Sie auf einen solchen Link klicken, verlassen Sie unsere Website.
Verarbeitung: Wir übergeben dabei teilweise Tracking-Parameter (z. B. Angebots-IDs) an den Ziel-Shop, damit dieser nachvollziehen kann, dass der Klick von unserer Seite stammte. Sobald Sie auf den Link klicken, erfasst der Ziel-Shop Ihre IP-Adresse und setzt gegebenenfalls eigene Cookies. Auf diese Datenverarbeitung durch den Drittanbieter haben wir keinen Einfluss.
Rechtsgrundlage für die Verlinkung: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Monetarisierung unseres Informationsangebots).
7. Ihre Rechte (Betroffenenrechte)
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO, z. B. durch Widerruf im Cookie-Banner) und das Recht auf Widerspruch (Art. 21 DSGVO). Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter der im Impressum angegebenen Adresse.