| ÜBER MICH | EXTRAS | WEBCAM | GÄSTEBUCH 17 Einträge | FOTOALBEN 148 Alben | INFOSEITE 20 Punkte | WEBARCHIV | IMPRESSUM | SUCHE |
Diese Datenschutzerklärung informiert Sie nach Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung von www.toni-online.de.Antonino Marconi
Postfach 400434
12687 Berlin
Deutschland
Diese Erklärung gilt für die unter www.toni-online.de erreichbare private Website inklusive aller Unterseiten (Gästebuch, Umfrage, Webcam, Fotoalben, Suchfunktion, Admin-Bereich).
Zwecke der Verarbeitung sind die technische Bereitstellung der Website, die Beantwortung von Anfragen, die Sicherung gegen Missbrauch (Spam, Mehrfachabstimmung, Bildflut) sowie das freiwillige Mitwirken der Besucher (Gästebuch-Einträge, Umfrage-Teilnahme, Webcam-Momente).
Bestandsdaten: Name (bei Gästebuch-Eintrag und Webcam-Moment-Kommentar), sofern freiwillig angegeben.
Kontaktdaten: E-Mail-Adresse — nur wenn Sie mich von sich aus per E-Mail kontaktieren.
Inhaltsdaten: Texte, die Sie in Gästebuch, Webcam-Moment-Kommentar oder Suchfeld eingeben.
Meta-/Kommunikationsdaten: IP-Adresse, Datum/Uhrzeit, Referrer, User-Agent (Browser- und Betriebssystem-Kennung). Werden in Server-Logs verarbeitet sowie temporär zur Spam-/Missbrauchsabwehr verwendet.
Die Verarbeitung erfolgt jeweils auf einer der folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. freiwillige Eingabe von Name oder Inhalt im Gästebuch, Mitwirken bei der Umfrage).
Art. 6 Abs. 1 lit. b DSGVO — Erfüllung vorvertraglicher / vertraglicher Maßnahmen (z. B. Beantwortung Ihrer E-Mail-Anfrage).
Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. Server-Logfiles zur Aufrechterhaltung des sicheren Betriebs, Spam-/Missbrauchsabwehr, IP-Speicherung in Umfrage gegen Mehrfachabstimmung).
Soweit es um das Speichern von oder den Zugriff auf Informationen im Endgerät der Nutzer geht (z. B. Cookies), gilt zusätzlich §25 TTDSG: Speichern bzw. Auslesen ist nur mit Einwilligung zulässig — es sei denn, es ist zur Erbringung eines vom Nutzer ausdrücklich gewünschten Telemediendienstes unbedingt erforderlich.
Ich setze technische und organisatorische Maßnahmen nach Art. 32 DSGVO um:
Transportverschlüsselung: Sämtlicher Verkehr läuft über HTTPS (TLS 1.2/1.3). HTTP-Aufrufe werden serverseitig auf HTTPS umgeleitet (HSTS aktiv).
Browser-Sicherheit: Content-Security-Policy (CSP), X-Frame-Options, X-Content-Type-Options, Referrer-Policy und Permissions-Policy sind gesetzt.
Admin-Bereich: Anmeldung mit Passwort + zweitem Faktor (TOTP), CSRF-Token bei jedem Formular, Session-Timeout, automatische Aussperrung nach mehrfachen Fehlversuchen.
Datenbank: Zugriff ausschließlich über parametrisierte Anfragen (Prepared Statements) zur Vermeidung von SQL-Injection.
Geheimnisse: Zugangsdaten und API-Schlüssel liegen nur serverseitig in geschützten Konfigurationsdateien, nicht im öffentlich zugänglichen Code.
„Personenbezogene Daten": alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
„Verarbeitung": jeder Vorgang im Zusammenhang mit personenbezogenen Daten — Erheben, Speichern, Verändern, Übermitteln, Löschen usw.
„Verantwortlicher": die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung entscheidet.
„Auftragsverarbeiter": Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (z. B. der Hostinganbieter).
Die vollständigen Definitionen finden Sie in Art. 4 DSGVO.
Diese Website verwendet keine Tracking-, Analyse- oder Werbe-Cookies.
Eingesetzt wird ausschließlich:
PHP-Session-Cookie (Name: PHPSESSID) — technisch notwendig, um z. B. Spam-Schutz, CSRF-Token und temporäre Formular-Daten innerhalb einer Sitzung zuzuordnen. Lebensdauer: bis zum Schließen des Browsers. Rechtsgrundlage: §25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich), keine Einwilligung erforderlich.
Über Drittanbieter (Google reCAPTCHA, jsDelivr) können beim Besuch von Unterseiten weitere technisch erforderliche Cookies durch diese Anbieter selbst gesetzt werden — siehe Abschnitt „Drittanbieter".
Sie können das Speichern von Cookies in den Einstellungen Ihres Browsers jederzeit beschränken oder löschen. Funktionseinschränkungen einzelner Bereiche (z. B. Captcha-Verifikation) sind dann möglich.
Beim Absenden eines Gästebuch-Eintrags speichere ich: Name, Nachrichtentext, Datum/Uhrzeit. Die IP-Adresse wird zusätzlich für maximal 7 Tage gespeichert (Spam-Abwehr, ggf. Identifizierung bei rechtswidrigen Inhalten — Art. 6 Abs. 1 lit. f DSGVO).
Vor der Veröffentlichung erfolgt eine manuelle Sichtung. Veröffentlichte Einträge bleiben dauerhaft sichtbar — bis Sie der Veröffentlichung widersprechen. Auf Anfrage lösche ich Ihren Eintrag innerhalb von 24 Stunden.
Damit in Zukunft Personen den Chatraum vernünftig nutzen können und deren Accountdaten geschützt sind, so speichere ich: Nickname, E-Mail-Adresse und Passwort bis auf Widerruf. Diese Daten sind für mich als Admin nicht einsehbar. Diese Speicherung dient dazu, einen bereits existierenden Account durch fremde / Dritte manipulative Eingriffe zu schützen (Art. 6 Abs. 1 lit. f DSGVO — Schutz vor Manipulation).
Zuzüglich werden IP-Adresse, Datum/Uhrzeit und gesendete Nachtrichten in Textform im Chat-Hauptfenster für maximal 7 Tage gespeichert (Spam-Abwehr, ggf. Identifizierung bei rechtswidrigen Inhalten — Art. 6 Abs. 1 lit. f DSGVO).
PN-Nachrichten dürfen und können auf Grund der gesetzlichen Bestimmungen nicht eingesehen und mitgeschnitten werden.
Wichtig: Verlassen Personen den Chatraum und melden sich später erneut wieder im Chatraum an, so können Sie ab ihrer Abmeldung (Sitzungsende) nicht mehr rückwirkend ihre eigenen und die von weiteren Personen geschriebene Texte einsehen, auch wenn diese für 7 Tage auf dem Server gespeichert bleiben. Dies zählt auch für geschriebene Texte via Privatnachrichten (PN).
Sie möchten, dass ich Ihre Zugangsdaten wie verschlüsselte E-Mail-Adresse und Passwort und Ihren Nicknamen (Accountdaten) dauerhaft lösche? Auf Anfrage lösche ich Ihre Daten innerhalb von 24 Stunden.
Bei der Stimmabgabe wird Ihre IP-Adresse für maximal 24 Stunden gespeichert, um eine erneute Abstimmung von derselben IP zu verhindern (Art. 6 Abs. 1 lit. f DSGVO — Schutz vor Manipulation).
Nach Ablauf der 24 Stunden wird die IP automatisch gelöscht. Die Stimme selbst wird anonym (nur Zähler) gespeichert — keine Verknüpfung mit der IP-Adresse.
Beim Speichern eines Webcam-Moments wird das aktuelle Bild als Kopie abgelegt, zusammen mit Ihrem freiwillig eingegebenen Kommentartext. Eine 1-Stunden-IP-Sperre verhindert anschließend weitere Speicherungen (Schutz vor Bildflut).
Innerhalb dieser Stunde können Sie Ihren Kommentar bearbeiten. Nach Ablauf der Sperre wird die IP-Beziehung gelöscht; das Bild bleibt im Webcam-Archiv erhalten.
Sie möchten, dass ich Ihren Webcam-Moment, Ihr Kommentar und Ihren Namen dauerhaft löschen soll? Auf Anfrage lösche ich Ihre Daten innerhalb von 24 Stunden.
Suchanfragen werden serverseitig zur Auswertung gegen die Datenbank verwendet. Es findet keine dauerhafte Speicherung der Suchbegriffe statt. Etwaige Server-Logfiles enthalten den Suchbegriff jedoch im Aufruf-URL — siehe „Server-Logfiles".
Beim Aufruf der Website verarbeitet mein Hostinganbieter automatisch folgende Daten in Server-Logs (Art. 6 Abs. 1 lit. f DSGVO — sicherer Betrieb, Fehleranalyse, Missbrauchsabwehr):
IP-Adresse, Datum und Uhrzeit, abgerufene Datei/URL, übertragene Datenmenge, HTTP-Statuscode, Referrer-URL, User-Agent (Browser, Betriebssystem).
Speicherdauer: maximal 7 Tage, danach automatische Löschung. Daten zur Aufklärung konkreter Vorfälle bleiben länger gespeichert, bis der Vorfall geklärt ist.
Die Website wird gehostet bei der [tech]NEO GmbH, Berlin (techneo.berlin). Im Rahmen der Hostingleistung verarbeitet der Anbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungs-, Meta- und Kommunikationsdaten der Besucher zur Bereitstellung der Infrastruktur.
Mit dem Hostinganbieter besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 28 DSGVO.
E-Mail-Versand (z. B. Benachrichtigung bei neuen Gästebuch-Einträgen) erfolgt über das Mailgateway des Hostinganbieters.
Google reCAPTCHA (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern Google LLC, USA). Wird auf Gästebuch-, Umfrage- und Webcam-Moment-Formularen eingebunden, um Bot-Eingaben zu erkennen. Dabei wird die IP-Adresse, Browser- und Geräteinformationen sowie ggf. Maus-/Tastatur-Verhalten an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor automatisierten Eingaben). Datenschutzerklärung: policies.google.com/privacy.
jsDelivr CDN (Prospect One, Polen / Cloudflare). Lädt JavaScript-/CSS-Bibliotheken (z. B. Swiper für die Galerie) ausgeliefert über ein Content Delivery Network. Dabei wird die IP-Adresse zur technischen Auslieferung übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Auslieferung statischer Ressourcen). Datenschutzerklärung: jsdelivr.com/terms/privacy-policy.
Beim Einsatz von Google reCAPTCHA können Daten in die USA übermittelt werden. Die Übermittlung stützt sich auf den Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 zum EU-US Data Privacy Framework (DPF) bzw. ergänzend auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
Eine vollständige Liste DPF-zertifizierter Unternehmen finden Sie unter dataprivacyframework.gov.
Hinweis: Trotz Angemessenheitsbeschluss kann nicht ausgeschlossen werden, dass US-Behörden in Einzelfällen Zugriff auf Daten erhalten, was nach europäischem Datenschutzrecht problematisch sein kann.
Gästebuch-Eintrag (Name, Text): bis Widerruf, Veröffentlichung bleibt dauerhaft sichtbar
Chatraum (Accountdaten, Text): bis Widerruf, gesendete Texte im Hauptfenster max. 7 Tage
Chatraum (Accountdaten, Bilder): bis Widerruf, gesendete Bilder im Hauptfenster max. 7 Tage
Chatraum (Accountdaten, PN): bis Widerruf, gar nicht, bei Sitzungsende werden Verläufe sofort gelöscht
IP-Adresse Gästebuch: max. 7 Tage zur Spam-Abwehr, danach automatische Löschung
IP-Adresse Umfrage: max. 24 Stunden zur Mehrfachabstimmungs-Sperre
Webcam-Moment (Bild + Kommentar): bis Widerruf, IP-Sperre 1 Stunde
Server-Logfiles: max. 7 Tage
PHP-Session-Cookie: Sitzungsende (Browser schließen)
E-Mail-Korrespondenz: Löschung nach Erledigung des Anliegens, spätestens nach 2 Jahren
Gesetzliche Aufbewahrungspflichten (z. B. §147 AO, §257 HGB) bleiben hiervon unberührt, soweit anwendbar.
Sie haben jederzeit folgende Rechte gegenüber dem Verantwortlichen:
· Auskunft (Art. 15 DSGVO)
· Berichtigung (Art. 16 DSGVO)
· Löschung (Art. 17 DSGVO)
· Einschränkung der Verarbeitung (Art. 18 DSGVO)
· Datenübertragbarkeit (Art. 20 DSGVO)
· Widerspruch (Art. 21 DSGVO)
· Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
· Beschwerde bei einer Aufsichtsbehörde (Art. 77) DSGVO.
Zuständig für mich:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Soweit eine Verarbeitung auf Ihrer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Sie können einer Verarbeitung, die auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht, jederzeit nach Art. 21 DSGVO widersprechen — insbesondere gegen Verarbeitung zum Zweck der Direktwerbung. Direktwerbung findet auf dieser Website jedoch nicht statt.
Aufgrund geänderter rechtlicher Vorgaben oder bei Anpassungen meiner Verarbeitungstätigkeiten kann eine Aktualisierung dieser Datenschutzerklärung erforderlich werden. Es gilt jeweils die auf dieser Seite veröffentlichte aktuelle Fassung.
Stand: April 2026
Diese Datenschutzerklärung wurde sorgfältig erstellt, ersetzt jedoch keine Rechtsberatung. Bei rechtlichen Fragen wenden Sie sich bitte an einen Datenschutzbeauftragten oder Rechtsanwalt.
