Zuletzt aktualisiert:
Datenschutzerklärung
Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten eubudget.com beim Besuch der Website verarbeitet, auf welcher Rechtsgrundlage und welche Rechte Sie nach der Verordnung (EU) 2016/679 (DSGVO) und dem italienischen Gesetzesdekret 196/2003 haben.
Verantwortlicher
Verantwortlicher ist der Betreiber von eubudget.com (siehe Impressum). Kontakt: [email protected].
Privacy by design
Die Website ist bewusst so gestaltet, dass die Datenerhebung minimiert wird. Es gibt keine Benutzerkonten, keinen Login, kein Kontaktformular, keine Kommentare, keinen Newsletter, keine Werbung, keine Drittanbieter-Analytics, kein Verhaltens-Tracking und kein Profiling. Fast alles, was Sie sehen, ist statisch oder wird serverseitig aus öffentlichen EU-Haushaltsdaten berechnet.
Welche Daten wir verarbeiten
Wir verarbeiten nur die unten beschriebenen, begrenzten Datenkategorien.
Server-Zugriffsprotokolle
Beim Aufruf einer Seite protokolliert der Webserver vorübergehend die IP-Adresse, Datum und Uhrzeit, die angeforderte URL, den HTTP-Statuscode, den User-Agent-String und den Referrer (falls vorhanden). Die Protokolle werden maximal 30 Tage zu Sicherheits- und Missbrauchspräventionszwecken (z. B. Sperrung schädlichen Verkehrs) gespeichert und anschließend gelöscht.
Technisches Sitzungs-Cookie
Laravel setzt ein Cookie namens "eubudget-session", das eine zufällige Sitzungs-ID und ein CSRF-Token enthält. Das Cookie ist rein technisch: es ist für den Betrieb der Website erforderlich, enthält keine personenbezogenen Daten und keine Tracking-IDs, läuft beim Schließen des Browsers oder nach zwei Stunden Inaktivität ab und ist gemäß Art. 5(3) der ePrivacy-Richtlinie und Art. 122 D.Lgs. 196/2003 von der vorherigen Einwilligung ausgenommen.
Anfragen an Drittanbieter-CDNs
Die Website lädt ApexCharts (jsDelivr) und Twemoji (jsDelivr) von einem öffentlichen CDN. Wenn Ihr Browser diese Ressourcen abruft, übermittelt er Ihre IP-Adresse als technische Notwendigkeit zur Inhaltszustellung an den CDN-Anbieter. Es sind keine weiteren Drittanbieter-Tracker oder Analytics eingebunden.
Was wir NICHT verarbeiten
Wir erheben keine: Namen, Adressen, Telefonnummern, Zahlungsdaten, Standortdaten über das vom IP abgeleitete Land hinaus, Werbe-IDs, Browser-Fingerprints, Social-Media-Identitäten oder besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO.
Rechtsgrundlage
Server-Logs und das technische Sitzungs-Cookie werden auf Grundlage des berechtigten Interesses gemäß Art. 6(1)(f) DSGVO verarbeitet, nämlich Betrieb, Sicherheit und Missbrauchsprävention der Website. CDN-Bereitstellung erfolgt auf derselben Grundlage als strikte technische Notwendigkeit. Keine Verarbeitung erfordert Ihre Einwilligung, da kein Profiling, keine Werbung und keine Analytics durchgeführt werden.
Datenweitergabe und -übermittlung
Server-Logs liegen auf Servern von Oracle Cloud Infrastructure in der EU (Frankfurt). DNS-Auflösung und Netzwerkschutz werden von Cloudflare, Inc. bereitgestellt, das die IP-Adresse im Rahmen der Edge-Bereitstellung verarbeiten kann. Cloudflare bietet EU-konforme Auftragsverarbeitungsbedingungen und ist als Auftragsverarbeiter nach dem EU-US Data Privacy Framework zertifiziert. Es werden keine Daten an Dritte verkauft oder weitergegeben.
Aufbewahrung
Server-Logs: maximal 30 Tage. Sitzungs-Cookie: bis zum Schließen des Browsers oder zwei Stunden Inaktivität, je nachdem, was zuerst eintritt. Cloudflare-Edge-Logs: nach Cloudflares eigener Aufbewahrungsrichtlinie.
Ihre Rechte
Nach Art. 15 bis 22 DSGVO haben Sie das Recht auf Auskunft über Ihre personenbezogenen Daten, Berichtigung unrichtiger Daten, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen und Datenübertragbarkeit. Sie können auch Beschwerde bei der italienischen Datenschutzbehörde (Garante per la protezione dei dati personali, www.garanteprivacy.it) oder bei der Aufsichtsbehörde Ihres Wohnsitzlandes einlegen.
Zur Ausübung dieser Rechte schreiben Sie an [email protected]. Da die Website minimale Daten verarbeitet, ist in den meisten Fällen das einzige Ihnen zuzuordnende Datum eine vorübergehende IP-Adresse in den Server-Logs, die nur für die 30 Tage des Aufbewahrungsfensters identifizierbar ist.
Änderungen dieser Erklärung
Diese Datenschutzerklärung kann aktualisiert werden, um technische oder rechtliche Änderungen widerzuspiegeln. Das Datum der letzten Überarbeitung steht oben auf dieser Seite. Wesentliche Änderungen werden mindestens 30 Tage lang im Footer der Website hervorgehoben.