Datenschutzerklärung

Stand: 25. Dezember 2025

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Portfolio. Datenschutz hat einen besonders hohen Stellenwert für Martin Freimuth. Eine Nutzung der Internetseiten von Martin Freimuth ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unserer Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für Martin Freimuth geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte ich die Öffentlichkeit über Art, Umfang und Zweck der erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Martin Freimuth hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an mich zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung von Martin Freimuth beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für Besucher einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

• a) personenbezogene Daten

  Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

• b) betroffene Person

  Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

• c) Verarbeitung

  Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

• d) Einschränkung der Verarbeitung

  Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

• e) Profiling

  Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

• f) Pseudonymisierung

  Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

• g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

  Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

• h) Auftragsverarbeiter

  Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

• i) Empfänger

  Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

• j) Dritter

  Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

• k) Einwilligung

  Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

Martin Freimuth
Tulpenstraße 12
83135 Schechen
Deutschland
Tel.: +49 176 32600610
E-Mail: mat.frei@gmx.de
Website: https://martin-freimuth.dev

3. Erfassung von allgemeinen Daten und Informationen

Die Internetseite von Martin Freimuth erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht Martin Freimuth keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch Martin Freimuth daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um letztlich ein optimales Schutzniveau für die verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

4. Registrierung auf unserer Internetseite

Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird.

Bei der Registrierung werden folgende Daten erhoben:

• E-Mail-Adresse (Pflichtangabe, dient als Benutzername)
• Passwort (verschlüsselt gespeichert)
• IP-Adresse (zur Missbrauchsprävention)
• Datum und Uhrzeit der Registrierung

Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) und Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung).

5. Login-Protokollierung (Login-Logs)

Zum Schutz vor Missbrauch und zur Einhaltung der DSGVO werden bei jedem Login (erfolgreicher Login sowie fehlgeschlagene Login-Versuche) folgende Daten protokolliert:

• Benutzername/E-Mail-Adresse
• IP-Adresse
• User-Agent (Browser und Betriebssystem)
• Datum und Uhrzeit des Login-Versuchs
• Status (erfolgreich/fehlgeschlagen)

Zweck der Verarbeitung: Sicherstellung der IT-Sicherheit, Missbrauchsprävention, Nachweis bei Sicherheitsvorfällen.

Speicherdauer: Login-Logs werden automatisch nach 90 Tagen gelöscht (DSGVO-konform). Dies erfolgt automatisch über den Cronjob cleanup_loginlogs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Sicherheit der Systeme).

6. Icon-Challenge System (Privacy-First CAPTCHA)

Anstelle von Google reCAPTCHA, das Tracking betreibt, verwenden wir ein eigenes, datenschutzfreundliches Bot-Protection-System namens "Icon-Challenge".

Funktionsweise:

• Vor bestimmten Aktionen (Gast-Login, Kontaktformular, Registrierung) wird eine Icon-Challenge angezeigt
• Es werden 9 zufällige Icons in einem 3×3 Grid dargestellt
• Der Nutzer muss die Anzahl eines bestimmten Icons zählen (z.B. "Wie viele ❤️ siehst du?")
• Bei korrekter Antwort wird die Aktion ausgeführt

Verarbeitete Daten:

• Session-basierte Challenge-Daten (welche Icons angezeigt wurden, korrekte Antwort)
• Anzahl der Versuche (für Rate Limiting)
• Keine IP-Adressen, keine Browser-Fingerprints, keine externen Tracking-Services!

Rate Limiting:

• Nach 3 falschen Versuchen: 30 Sekunden Wartezeit
• Nach 5 falschen Versuchen: 60 Sekunden Wartezeit
• Für Registrierung: 60/120 Sekunden (strengere Regeln)

Speicherdauer: Session-basiert, wird nach erfolgreicher Challenge oder Ablauf der Session automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Sicherheit).

Hinweis: Dieses System ist DSGVO-konform, da keine personenbezogenen Daten an Dritte übermittelt werden und keine langfristige Speicherung erfolgt.

7. Kontaktmöglichkeit über die Internetseite

Die Internetseite von Martin Freimuth enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst.

Beim Absenden des Kontaktformulars werden folgende Daten verarbeitet:

• Name (Pflichtangabe)
• E-Mail-Adresse (Pflichtangabe)
• Unternehmen (optional)
• Betreff (Pflichtangabe)
• Nachricht (Pflichtangabe)

Bot-Schutz via Honeypot: Das Kontaktformular enthält ein unsichtbares Feld ("website"), das nur von Bots ausgefüllt wird. Wird dieses Feld ausgefüllt, wird die Nachricht nicht versendet (stille Bot-Erkennung).

Zusätzlicher Schutz: Vor dem Versand der E-Mail muss die Icon-Challenge (siehe Punkt 6) erfolgreich gelöst werden.

E-Mail-Versand: Die Nachrichten werden über den E-Mail-Service "Resend" (siehe Punkt 11) versendet. Es werden zwei E-Mails verschickt:

• Eine Nachricht an Martin Freimuth (mat.frei@gmx.de) mit den eingegebenen Daten
• Eine Bestätigungs-E-Mail an den Absender

Speicherdauer: Die Kontaktdaten werden nur temporär in der Session gespeichert und nach erfolgreichem Versand gelöscht. E-Mails werden gemäß gesetzlicher Aufbewahrungsfristen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung durch Absenden des Formulars).

8. Gast-Zugang (2-Minuten-Timer)

Diese Website bietet einen temporären Gast-Zugang ohne Registrierung an. Dieser ermöglicht einen 2-minütigen Zugriff auf ausgewählte Inhalte.

Funktionsweise:

• Nach erfolgreicher Icon-Challenge wird der Nutzer als "guest" eingeloggt
• Login-Zeit wird in der Session gespeichert
• Verbleibende Zeit wird im Browser-Interface angezeigt (Context Processor)
• Nach exakt 120 Sekunden erfolgt automatischer Logout

Verarbeitete Daten:

• Login-Zeitstempel (Session-basiert)
• IP-Adresse und User-Agent (Login-Log, siehe Punkt 5)

Speicherdauer: Session-Daten werden nach Logout oder Ablauf der 2 Minuten automatisch gelöscht. Login-Logs werden nach 90 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung durch Nutzung des Gast-Zugangs).

9. Externe Dienste und Auftragsverarbeiter

9.1 Cloudinary (Media Storage & CDN)

Für die Speicherung und Auslieferung von hochgeladenen Bildern (z.B. Projekt-Thumbnails) nutzen wir Cloudinary.

Anbieter:
Cloudinary Ltd.
3400 Central Expressway, Suite 110
Santa Clara, CA 95051, USA

Verarbeitete Daten:

• Hochgeladene Bilder (ausschließlich vom Administrator)
• IP-Adresse beim Abruf von Bildern (CDN-typisch)

Zweck: Persistente Speicherung von Medien-Dateien (Railway's Dateisystem ist ephemeral)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse) und Art. 28 DS-GVO (Auftragsverarbeitung)

Datenschutzerklärung: https://cloudinary.com/privacy

9.2 Resend (E-Mail-Versand)

Für den Versand von transaktionalen E-Mails (Kontaktformular, Registrierungs-Bestätigungen) nutzen wir Resend.

Anbieter:
Resend, Inc.
340 S Lemon Ave #1517
Walnut, CA 91789, USA

Verarbeitete Daten:

• E-Mail-Adressen (Absender und Empfänger)
• E-Mail-Inhalte (Name, Nachricht, Betreff)

Zweck: Zuverlässiger Versand von E-Mails ohne SMTP-Komplexität

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse) und Art. 28 DS-GVO (Auftragsverarbeitung)

Datenschutzerklärung: https://resend.com/legal/privacy-policy

9.3 Google Gemini AI (BMI-Rechner)

Im BMI-Rechner bieten wir optional die Möglichkeit, personalisierte Gesundheitstipps von Google Gemini AI zu erhalten.

Anbieter:
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043, USA

Verarbeitete Daten:

• BMI-Wert (berechnet aus Größe und Gewicht)
• Alter und Geschlecht (nur bei Nutzung der AI-Funktion)
• Keine Namen, keine E-Mail-Adressen!

Zweck: Generierung von personalisierten Gesundheitstipps

Hinweis: Die Nutzung ist optional und erfolgt nur auf ausdrücklichen Wunsch des Nutzers (Button "AI-Gesundheitstipps erhalten").

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung durch Klick auf den Button)

Datenschutzerklärung: https://policies.google.com/privacy

9.4 Railway (Hosting)

Diese Website wird auf der Plattform Railway gehostet.

Anbieter:
Railway Corp.
1261 Hornby Street #105
Vancouver, BC V6Z 1W2, Kanada

Verarbeitete Daten:

• Server-Logfiles (IP-Adresse, User-Agent, Zugriffszeit)
• Alle auf dieser Website gespeicherten Daten

Zweck: Bereitstellung der Website-Infrastruktur

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse) und Art. 28 DS-GVO (Auftragsverarbeitung)

Datenschutzerklärung: https://railway.app/legal/privacy

10. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Konkrete Speicherfristen:

• Login-Logs: 90 Tage (automatische Löschung via Cronjob)
• Session-Daten: Bis zum Logout oder Ablauf der Session
• Icon-Challenge-Daten: Bis zum erfolgreichen Abschluss oder Ablauf der Session
• Kontaktformular-Daten (temporär): Nur während des Versandprozesses in der Session gespeichert, danach gelöscht
• E-Mails: Gemäß gesetzlicher Aufbewahrungsfristen
• Benutzerkonten: Bis zur Löschung durch den Nutzer oder auf Anfrage

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

11. Rechte der betroffenen Person

• a) Recht auf Bestätigung

  Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an Martin Freimuth wenden.

• b) Recht auf Auskunft

  Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.

• c) Recht auf Berichtigung

  Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

• d) Recht auf Löschung (Recht auf Vergessen werden)

  Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlichen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

• e) Recht auf Einschränkung der Verarbeitung

  Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

• f) Recht auf Datenübertragbarkeit

  Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

• g) Recht auf Widerspruch

  Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.

• h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

  Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

• i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

  Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Kontakt zur Ausübung Ihrer Rechte:
E-Mail: mat.frei@gmx.de
Telefon: +49 176 32600610

12. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Registrierung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu Leistungen. Unterliegt Martin Freimuth einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

13. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist das berechtigte Interesse die Durchführung der Tätigkeit als Fullstack-Developer-Portfolio und die Sicherheit der IT-Systeme.

14. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. (Siehe konkrete Speicherfristen in Punkt 10.)

15. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen ergeben kann. Mitunter kann es zu einem Vertragsschluss (z.B. Registrierung) erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge verarbeitet werden müssen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte (z.B. keine Registrierung möglich).

16. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Portfolio verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling gemäß Art. 22 DS-GVO.

Ausnahme: Das Icon-Challenge-System verwendet eine automatisierte Prüfung der eingegebenen Antwort. Dies dient ausschließlich der Bot-Erkennung und hat keine rechtliche Wirkung oder erhebliche Beeinträchtigung für die betroffene Person. Bei wiederholten Fehlversuchen wird lediglich eine temporäre Wartezeit verhängt (Rate Limiting).

17. Datenschutzbeauftragter

Aufgrund der Unternehmensgröße ist kein Datenschutzbeauftragter bestellt. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an Martin Freimuth (Kontaktdaten siehe Punkt 2).

18. Beschwerderecht bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Telefon: 0981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

19. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden, um Änderungen in den Datenverarbeitungspraktiken oder gesetzlichen Anforderungen zu reflektieren. Die aktuelle Version ist stets unter https://martin-freimuth.dev/datenschutz/ verfügbar.

Stand dieser Datenschutzerklärung: 25. Dezember 2025

---

Entwickelt von den Legal Tech Spezialisten von Willing & Able, die auch das System für einfache Verfahrensverzeichnisse entwickelt haben. Die Texte des Datenschutzerklärungs-Generators wurden von Prof. Dr. h.c. Heiko Jonny Maniero und Rechtsanwalt Christian Solmecke erstellt und publiziert. Angepasst und erweitert von Martin Freimuth für dieses spezifische Portfolio.