1. Verantwortlicher

Dr. Dirk Hübner
Büro für fisch- und gewässerökologische Studien Marburg (BfS)
Über dem Grund 1
35041 Marburg
E-Mail: info@aeschentool.de

2. Überblick

Diese Datenschutzerklärung gilt für die Website aeschentool.de sowie die darauf eingebettete Web-Anwendung «Aeschentool» (tool.aeschentool.de). Sie informiert Sie darüber, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und welche Rechte Ihnen zustehen.

3. Hosting und Server-Logfiles

Der Betrieb dieser Website und der Anwendung erfolgt durch die DeviD GbR (Rähnitzgasse 25, 01097 Dresden) als Auftragsverarbeiter. Die Server befinden sich in Deutschland.

Bei jedem Zugriff auf unsere Dienste werden automatisch folgende Daten in Server-Logfiles erhoben:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite bzw. Ressource
  • Verwendeter Browser und Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten werden zur Sicherstellung des Betriebs und zur Erkennung von Missbrauch verarbeitet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem Betrieb der Dienste)

4. Registrierung und Nutzerkonto

Zur Nutzung des Aeschentools ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:

  • Benutzername
  • E-Mail-Adresse
  • Passwort (wird verschlüsselt gespeichert und ist für uns nicht einsehbar)

Ihr Passwort wird mit einem sicheren Hashverfahren (bcrypt) verschlüsselt und in einer separaten, besonders geschützten Datenbank gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Massnahmen)

5. Datenverarbeitung im Aeschentool

Bei der Nutzung der Anwendung werden folgende Daten verarbeitet:

  • Authentifizierung: Sitzungsverwaltung mittels JWT-Tokens (enthalten Benutzer-ID, Rolle und Ablaufzeit)
  • Projektdaten: Von Ihnen erstellte Projekte mit Titel, Beschreibung und Workflow-Status
  • Bewertungsdaten: Formulare, Antworten und Ergebnisse der Gewässerbewertung
  • Geodaten: Auswahl von Gewässerabschnitten und Kartenansicht-Einstellungen
  • Uploads: Von Ihnen hochgeladene Bilder und Dokumente

Diese Daten werden ausschliesslich zur Bereitstellung der Anwendungsfunktionen verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6. Fehlerüberwachung

Zur Verbesserung der Anwendungsqualität setzen wir ein Fehlerüberwachungssystem (Sentry/GlitchTip) ein. Dieses erfasst — nur mit Ihrer ausdrücklichen Zustimmung — folgende anonyme Daten:

  • Anonyme Fehlerberichte und Fehlermeldungen
  • Performance-Daten (Ladezeiten, langsame Anfragen)
  • Technische Informationen (Browser-Typ, Betriebssystem)
  • Anonyme Sitzungs-ID (nicht mit Ihrem Benutzerkonto verknüpft)

Wichtig: Das System ist so konfiguriert, dass keine personenbezogenen Daten (wie E-Mail-Adresse, Benutzername oder Passwörter) übermittelt werden.

Sie können Ihre Zustimmung jederzeit über den Link «Cookie-Einstellungen» in der Fusszeile der Anwendung widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

7. Cookies und lokale Speicherung

Diese Website und die Anwendung verwenden keine Tracking-Cookies von Drittanbietern.

Die Anwendung nutzt den lokalen Speicher (localStorage) des Browsers für:

  • Sitzungsdaten und Authentifizierungs-Tokens
  • Einwilligungseinstellungen (Cookie-Consent)
  • Kartenansicht-Einstellungen (Kartenposition und Zoom-Stufe)
  • Benutzeroberflächen-Einstellungen

Die essenziellen Speicherungen sind für den technischen Betrieb der Anwendung erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb)

8. Webanalyse (Matomo)

Zur Analyse der Nutzung unserer Website setzen wir die Open-Source-Software Matomo ein. Matomo wird auf unseren eigenen Servern in Deutschland betrieben — es werden keine Daten an Dritte übermittelt.

Matomo erfasst folgende Informationen:

  • Aufgerufene Seiten und Verweildauer
  • Herkunftsseite (Referrer)
  • Verwendeter Browser und Betriebssystem
  • Ungefährer Standort (auf Basis der anonymisierten IP-Adresse)
  • Zeitpunkt des Zugriffs

Datenschutzfreundliche Konfiguration:

  • Ihre IP-Adresse wird automatisch anonymisiert (die letzten zwei Oktette werden entfernt)
  • Keine Weitergabe von Daten an Dritte
  • Daten werden ausschliesslich auf unseren Servern in Deutschland gespeichert
  • Die «Do Not Track»-Einstellung Ihres Browsers wird respektiert

Widerspruchsrecht (Opt-Out): Sie können der Erfassung durch Matomo jederzeit widersprechen. Nutzen Sie dazu die Opt-Out-Funktion auf dieser Seite oder aktivieren Sie die «Do Not Track»-Einstellung in Ihrem Browser.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Verbesserung unseres Webangebots)

9. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Korrektur unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an den oben genannten Verantwortlichen.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für den Verantwortlichen zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Web: datenschutz.hessen.de

11. Auftragsverarbeitung

Der technische Betrieb und das Hosting dieser Website und der Anwendung erfolgt durch:

DeviD GbR
Jörn Schmidt, Steffen Schröder
Rähnitzgasse 25, 01097 Dresden
E-Mail: info@devid.net

Mit der DeviD GbR wurde ein Auftragsverarbeitungsvertrag (AVV) gemäss Art. 28 DSGVO geschlossen, der den datenschutzkonformen Umgang mit Ihren Daten sicherstellt.

Scroll to Top