Datenschutz

Datenschutzerklärung

Stand: Februar 2025 · Gilt für startpage.eliasfelder.ch

Diese Datenschutzerklärung gilt für die Nutzung von startpage.eliasfelder.ch und richtet sich nach dem Schweizer Datenschutzgesetz (DSG, in Kraft seit 1. September 2023) sowie ergänzend nach der Datenschutz-Grundverordnung (DSGVO) der EU.

1. Verantwortliche Person

Verantwortlich für die Datenbearbeitung auf dieser Website ist:

Elias Felder
Reichensteinerstrasse 15
4153 Reinach BL
Schweiz
E-Mail: eliasfelder07@gmail.com

2. Welche Daten wir erheben

2.1 Bei der Registrierung

Bei der Erstellung eines Kontos erheben wir folgende Daten:

Anzeigename (frei wählbar)
E-Mail-Adresse
Passwort (wird ausschliesslich als bcrypt-Hash gespeichert, niemals im Klartext)

2.2 Bei der Anmeldung via Google (OAuth)

Wenn du dich mit deinem Google-Konto anmeldest oder es nachträglich verknüpfst, erhalten wir von Google:

Google-Konto-ID (interne Kennung)
Name und E-Mail-Adresse deines Google-Kontos
Profilbild-URL (optional)
OAuth-Zugriffstoken und Refresh-Token (für Google Calendar)

2.3 Von dir erstellte Inhalte

Im Rahmen der Nutzung der Startseite speichern wir:

Gespeicherte Links und Kategorien
Notizen
Persönliche Einstellungen (Theme, aktivierte Widgets etc.)

2.4 Technische Daten

Beim Zugriff auf unsere Website werden automatisch technische Daten im Server-Log gespeichert: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, HTTP-Statuscode und verwendeter Browser (User-Agent). Diese Daten dienen ausschliesslich der Sicherheit und Fehlerdiagnose und werden nach spätestens 7 Tagen gelöscht.

3. Zweck der Datenbearbeitung

Wir bearbeiten deine Daten ausschliesslich für folgende Zwecke:

Bereitstellung und Betrieb der personalisierten Startseite
Authentifizierung und Kontoverwaltung
Abruf deiner Google-Kalendertermine (nur wenn du Google verknüpft und das Kalender-Widget aktiviert hast)
Technische Sicherheit und Fehlerdiagnose

Wir verkaufen deine Daten nicht und geben sie nicht an Dritte zu Werbezwecken weiter.

4. Rechtsgrundlage

Die Datenbearbeitung erfolgt auf Basis von Art. 6 DSG (Bearbeitung zur Erfüllung eines Vertrags bzw. auf Basis deiner Einwilligung). Die Verknüpfung mit Google und der Zugriff auf den Google Kalender erfolgt ausschliesslich mit deiner ausdrücklichen Einwilligung.

5. Weitergabe an Dritte

5.1 Google LLC

Wenn du dich mit Google anmeldest oder Google Calendar nutzt, werden Daten an Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übermittelt. Für diese Datenübermittlung gelten die Datenschutzbestimmungen von Google. Google verarbeitet Daten unter anderem in den USA; Google ist nach dem EU-US Data Privacy Framework zertifiziert.

5.2 Google Fonts

Diese Website lädt Schriftarten von Google Fonts (Google LLC). Dabei wird deine IP-Adresse an Google übermittelt. Weitere Informationen findest du in der Datenschutzerklärung von Google.

5.3 Hosting

Die Website wird auf einem Server gehostet. Der Hostinganbieter verarbeitet technische Zugriffsdaten im Rahmen des Betriebs.

6. Cookies und Sessions

Diese Website verwendet ausschliesslich technisch notwendige Session-Cookies. Diese Cookies dienen der Aufrechterhaltung deiner Anmeldung und enthalten keine persönlichen Daten. Sie werden beim Schliessen des Browsers oder bei der Abmeldung gelöscht. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmassnahmen ein, um deine Daten zu schützen:

Übertragung ausschliesslich via HTTPS (TLS-Verschlüsselung)
Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert
Session-Cookies mit HttpOnly-Flag (kein JavaScript-Zugriff)
OAuth-Flows mit CSRF-State-Token abgesichert
Strikte Datenisolation: Jeder Nutzer kann ausschliesslich auf eigene Daten zugreifen

8. Aufbewahrungsdauer

Deine Daten werden gespeichert, solange dein Konto aktiv ist. Nach Löschung deines Kontos werden alle personenbezogenen Daten (Konto, Links, Notizen, Einstellungen, OAuth-Tokens) unverzüglich und vollständig gelöscht. Server-Logs werden nach spätestens 7 Tagen gelöscht.

9. Deine Rechte

Du hast nach DSG und DSGVO folgende Rechte:

Auskunft: Du kannst jederzeit Auskunft über die zu dir gespeicherten Daten verlangen.
Berichtigung: Du kannst die Korrektur unrichtiger Daten verlangen.
Löschung: Du kannst die Löschung deiner Daten verlangen.
Einschränkung: Du kannst die Einschränkung der Bearbeitung verlangen.
Datenübertragbarkeit: Du kannst deine Daten in einem strukturierten Format erhalten.
Widerruf: Du kannst eine erteilte Einwilligung jederzeit widerrufen (z.B. Google-Verknüpfung aufheben).
Beschwerde: Du hast das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen.

Zur Ausübung deiner Rechte wende dich per E-Mail an: eliasfelder07@gmail.com

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden angemeldete Nutzerinnen und Nutzer informiert.