Datenschutzerklärung
DSGVO1. Verantwortlicher
kozintsev UG (haftungsbeschränkt)
Michael Kozintsev (Geschäftsführer)
Kopernikusstraße 14, 30167 Hannover, Deutschland
E-Mail: michael@kozintsev.de
2. Verarbeitete Daten beim Besuch der Website
Beim Zugriff auf die Anwendung werden technisch erforderliche Verbindungsdaten verarbeitet. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Browser-/User-Agent-Informationen sowie technische Fehler- und Protokolldaten.
Zusätzlich speichert die Anwendung sicherheits- und nachweisrelevante Ereignisse in Audit-Logs. Im aktuellen Code werden dabei insbesondere Ereignistyp, IP-Adresse, User-Agent, betroffene Datensätze und Metadaten zum jeweiligen Vorgang gespeichert.
3. Cookies, Sessions und Login
kkCore verwendet Session-Cookies und serverseitig gespeicherte Sitzungen, um Login, Zugriffsschutz, CSRF-Schutz und den sicheren Betrieb der geschlossenen Community zu ermöglichen. Ohne diese technisch erforderlichen Cookies kann die Anwendung nicht ordnungsgemäß genutzt werden.
Im aktuellen Setup werden Sitzungen standardmäßig in der Datenbank gespeichert. Darüber hinaus wird lokal eine Anzeigepräferenz für das Erscheinungsbild im Browser gespeichert.
4. Registrierung und Community-Nutzung
Bei Registrierung und Profilnutzung verarbeitet kkCore insbesondere Name, Handle, E-Mail-Adresse, Passwort-Hash, Invite-Bezug, Profilangaben, Community-Aktivitäten, Moderationsstatus sowie freiwillig eingegebene Inhalte wie Posts, Kommentare, Nachrichten oder Profiltexte.
Die Plattform ist als geschlossene Community ausgelegt. Inhalte und Kontodaten werden verarbeitet, um Zugang zu verwalten, Interaktionen zu ermöglichen, Missbrauch vorzubeugen und Moderationsentscheidungen nachvollziehbar zu dokumentieren.
5. E-Mail-Kommunikation
Die Anwendung unterstützt E-Mail-Verifizierung, Passwort-Reset und transaktionale Hinweise. Welche konkrete Versandart genutzt wird, hängt von der Serverkonfiguration ab. Im Code sind insbesondere SMTP sowie alternative Mail-Dienste wie SES, Postmark oder Resend vorgesehen.
Für den öffentlichen Betrieb sollte dokumentiert werden, welcher Versanddienst tatsächlich produktiv eingesetzt wird.
6. Zahlungsabwicklung über Stripe
Wenn bezahlter Zugang aktiviert ist, verarbeitet kkCore für den Checkout die angegebene E-Mail-Adresse und erzeugt serverseitig eine Stripe-Checkout-Session. Zahlungsdaten werden nicht direkt im Frontend verarbeitet, sondern an Stripe übergeben. Lokal speichert die Anwendung insbesondere Zahlungsstatus, Checkout-Session-IDs, Payment-Intent-IDs, Preisreferenzen sowie webhookbezogene Ereignisse.
Stripe-Webhooks werden signaturgeprüft verarbeitet, um erfolgreiche Zahlungen, Rückerstattungen, Disputes und ähnliche Zahlungsereignisse nachvollziehbar abzubilden.
7. Hosting, Datenbank und Infrastruktur
Die Anwendung nutzt eine Laravel-/PHP-Infrastruktur mit Datenbank, Queue- und Log-Komponenten. Im aktuellen Entwicklungs-Setup werden Daten in einer relationalen Datenbank gespeichert; zusätzlich sind Queue-Verarbeitung und containerisierte Bereitstellung vorgesehen.
Hosting-Anbieter: Hetzner Online GmbH
8. Externe Inhalte und Drittanbieter
Nach aktuellem Code-Stand sind keine Web-Analytics-, Tracking- oder Marketing-Skripte wie Google Analytics, Plausible oder Matomo eingebunden. Avatare werden intern generiert; es werden keine externen Avatar-Bilddienste geladen. Nutzer-Uploads sind bewusst entfernt und derzeit nicht als öffentlicher Upload-Flow aktiv.
Im Frontend werden lokal gebaute Assets sowie eingebundene Schriftdateien verwendet. Zusätzlich ist im Build-System ein Font-Plugin für „Instrument Sans“ vorgesehen.
9. Speicherdauer
Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie sie für Betrieb, Zugangskontrolle, Sicherheitsnachweise, Community-Funktionalität, gesetzliche Pflichten oder die Abwehr von Missbrauch erforderlich sind. Konkrete Lösch- und Aufbewahrungsfristen sollten vor dem Live-Betrieb organisatorisch festgelegt werden.
10. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen.
Außerdem besteht das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.
11. Kontakt für Datenschutzanfragen
Datenschutzanfragen können an michael@kozintsev.de gerichtet werden.