DSE § 15 Push-Benachrichtigungen
Wenn Sie als registrierter Nutzer die Funktion für Push-Benachrichtigungen in Ihrem Dashboard aktivieren, fragt Ihr Browser zunächst Ihre ausdrückliche Erlaubnis an. Bei Erteilung dieser Erlaubnis speichern wir folgende Daten in unserer Datenbank, um Ihnen Benachrichtigungen zustellen zu können:
Push-Endpoint-URL Ihres Browsers/Geräts (eindeutige technische Kennung)
Kryptografische Schlüssel (öffentlicher VAPID-Schlüssel p256dh sowie Authentication-Secret auth)
Optional: Gerätekategorie (abgeleitet aus dem User-Agent, nicht im Klartext gespeichert)
Verknüpfung mit Ihrem Nutzerkonto
Der technische Versand der Push-Nachricht erfolgt über den Push-Dienst Ihres Browsers bzw. Betriebssystems. Je nach verwendetem Browser oder Gerät wird dabei einer der folgenden Dienste eingesetzt:
Dienst | Einsatzbereich | Anbieter | Drittlandtransfer |
|---|---|---|---|
Google Firebase Cloud Messaging (FCM) | Chrome, Edge, Brave, Samsung Internet (Android + Desktop) | Google LLC, USA | Angemessenheitsbeschluss EU-US Data Privacy Framework, Art. 45 DSGVO |
Apple Push Notification Service (APNs) | Safari sowie alle Browser auf iOS, iPadOS und macOS | Apple Inc., USA | Angemessenheitsbeschluss EU-US Data Privacy Framework, Art. 45 DSGVO |
Mozilla Autopush | Firefox auf Desktop und Android | Mozilla Corporation, USA | Standardvertragsklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO |
Der jeweilige Dienst erhält ausschließlich die Push-Endpoint-URL sowie den verschlüsselten Nachrichteninhalt. Der Nachrichteninhalt ist Ende-zu-Ende-verschlüsselt (RFC 8291, ECDH-ES-Verfahren). Weder Google, Apple noch Mozilla können den Klartext der Nachricht lesen oder den Inhalt der Benachrichtigung rekonstruieren.
Rechtsgrundlage für diese Verarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Push-Benachrichtigungen jederzeit in Ihren Browser-Einstellungen oder im mumalinks-Dashboard deaktivieren. Mit der Deaktivierung werden die gespeicherten Push-Daten (Endpoint-URL, VAPID-Schlüssel) unverzüglich aus unserer Datenbank gelöscht. Ihr Widerruf wirkt für die Zukunft; die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt (Art. 7 Abs. 3 DSGVO).
Speicherdauer: Bis zur Deaktivierung durch Sie in Ihren Konto-Einstellungen oder bis zur Löschung Ihres Nutzerkontos.
DSE § 16 Kontaktformular (Web3Forms)
Auf unserer Website steht ein Kontaktformular zur Verfügung. Die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse sowie Ihre Nachricht) werden beim Absenden über den Dienst Web3Forms der Web3Forms Inc., USA, an unsere E-Mail-Adresse weitergeleitet.
Web3Forms speichert die übermittelten Daten vorübergehend für bis zu 30 Tage zur Sicherstellung der Zustellung und löscht sie anschließend automatisch. Eine darüberhinausgehende Nutzung oder Weitergabe an Dritte findet nicht statt.
Da Web3Forms Inc. seinen Sitz in den USA hat, findet bei der Übermittlung ein Transfer personenbezogener Daten in ein Drittland statt. Ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) liegt für diesen Anbieter derzeit nicht vor. Die Übermittlung erfolgt auf Grundlage unseres berechtigten Interesses an einer funktionierenden Kontaktmöglichkeit gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir setzen diesen Dienst ausschließlich für die Bearbeitung allgemeiner Anfragen und Terminwünsche ein; besonders sensible personenbezogene Daten im Sinne von Art. 9 DSGVO werden über dieses Formular nicht übermittelt.