Heynz on Tour Logo Heynz News
Home Impressum Datenschutz
Blog Post bearbeiten

Datenschutzerklärung

Stand: 31. Oktober 2025

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

heynz.news - Lukas Heyne
c/o Online-Impressum.de #4727
Europaring 90
53757 Sankt Augustin
Deutschland

E-Mail: info@heynz.news

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

IONOS SE, Elgendorfer Str. 57, 56410 Montabaur („IONOS“).

Wenn Sie unsere Website besuchen, erfasst IONOS Server‑Logfiles inklusive Ihrer IP‑Adresse. Details entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/datenschutzerklaerung/.

Alle Daten werden ausschließlich auf Servern in Deutschland verarbeitet.

Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG; die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben mit IONOS einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Dieser gewährleistet, dass personenbezogene Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

3. Allgemeine Hinweise und Grundlagen der Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre personenbezogenen Daten entsprechend der gesetzlichen Datenschutzvorschriften.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage der gesetzlichen Bestimmungen.

Allgemeine Hinweise zu den Rechtsgrundlagen

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO oder auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer‑ oder handelsrechtliche Aufbewahrungsfristen).

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit externen Stellen zusammen (z. B. Hosting‑Anbieter). Eine Übermittlung personenbezogener Daten erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich hierzu verpflichtet sind, wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO haben oder eine sonstige Rechtsgrundlage dies erlaubt. Beim Einsatz von Auftragsverarbeitern erfolgt die Weitergabe auf Grundlage eines gültigen Auftragsverarbeitungsvertrags.

4. Erhebung und Speicherung personenbezogener Daten

4.1 Beim Besuch der Website

Bei der rein informatorischen Nutzung unserer Website erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt. Dies sind:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP-Adresse)
  • Uhrzeit der Serveranfrage

Diese Daten sind für uns nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs und der Sicherheit. Eine weitergehende Auswertung (z. B. zu Marketingzwecken) findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung der Website).

4.2 Bei Nutzung der Login-Funktion

Bei der Nutzung unserer Login-Funktion erheben und verarbeiten wir folgende personenbezogene Daten:

  • E-Mail-Adresse
  • Verschlüsseltes Passwort (als sicherer Hash gespeichert)
  • Zeitpunkt der Registrierung
  • Zeitpunkt der letzten Anmeldung
  • IP-Adresse bei der Anmeldung (zu Sicherheitszwecken)

Authentifizierungssystem

Wir verwenden ein sicheres Authentifizierungssystem mit folgenden Komponenten:

  • JSON Web Tokens (JWT): Zur sicheren Authentifizierung werden temporäre Zugriffstoken verwendet
  • HTTP-Only Cookies: Tokens werden in sicheren, HTTP-Only Cookies gespeichert
  • Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt über HTTPS
  • Passwortspeicherung: Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert

Speicherdauer

Ihre Kontodaten werden so lange gespeichert, wie Ihr Konto aktiv ist. Sie haben jederzeit das Recht, Ihr Konto zu löschen. Nach der Löschung werden alle personenbezogenen Daten gemäß den gesetzlichen Aufbewahrungsfristen gelöscht.

Zweck der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung (Nutzung unseres Dienstes) und auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (Sicherheit unseres Onlineangebots).

Datenweitergabe

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht, außer wenn dies zur Erfüllung vertraglicher Verpflichtungen erforderlich ist oder eine gesetzliche Verpflichtung besteht.

Login‑Versuche und Rate‑Limiting

Zur Abwehr von Brute‑Force‑Angriffen speichern wir in der Tabelle login_attempts zeitweise IP‑Adresse und/oder E‑Mail‑Adresse samt Zähler und Zeitstempel fehlgeschlagener Anmeldeversuche. Diese Daten werden automatisiert nach spätestens 24 Stunden gelöscht; zusätzlich existiert ein täglicher Bereinigungsjob. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Systeme).

4.3 Newsletter (Double‑Opt‑In)

Sie können unseren Newsletter abonnieren. Hierfür nutzen wir ein Double‑Opt‑In‑Verfahren. Wir verarbeiten dabei:

  • E‑Mail‑Adresse (Pflichtfeld)
  • Einwilligungsstatus (Checkbox)
  • Zeitpunkt der Einwilligung
  • IP‑Adresse zum Zeitpunkt der Einwilligung
  • Bestätigungs‑Token (technisch erforderlich, 3 Tage gültig)
  • Unsubscribe‑Token (technisch erforderlich)

Nach Ihrer Anmeldung versenden wir eine Bestätigungs‑E‑Mail mit einem Link, der 3 Tage gültig ist. Bestätigen Sie innerhalb dieser Frist nicht, wird der Eintrag automatisch gelöscht (Datenminimierung).

Nach erfolgreicher Bestätigung speichern wir Ihre E‑Mail‑Adresse, den Einwilligungszeitpunkt und die Einwilligungs‑IP, um die Einwilligung nachweisen zu können. Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.

Jede Newsletter‑E‑Mail enthält einen individuellen Abmeldelink. Bei einer Abmeldeanforderung versenden wir einen Bestätigungslink, der 3 Tage gültig ist. Nach bestätigter Abmeldung wird Ihr Newsletter‑Eintrag unverzüglich gelöscht.

Zweck der Datenverarbeitung

Der Newsletter dient primär dem Versand von Blog-Updates per E-Mail. Zukünftig können auch Werbe-E-Mails für themenrelevante Produkte oder Dienstleistungen enthalten sein. Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer

Die Speicherdauer beträgt bis zum Widerruf der Einwilligung / Abmeldung vom Newsletter. Nach bestätigter Abmeldung erfolgt die unverzügliche Löschung der Daten aus der Datenbank. Unbestätigte Anmeldungen werden nach 3 Tagen automatisch gelöscht.

Der Versand der E‑Mails erfolgt über unseren SMTP‑Mailserver/‑Dienstleister. Dabei werden die hierfür erforderlichen Daten (Empfänger‑E‑Mail, Betreff, Inhalt) verarbeitet.

4.4 Kontaktaufnahme (E‑Mail)

Wenn Sie uns per E‑Mail kontaktieren, verarbeiten wir Ihre E‑Mail‑Adresse, den Inhalt Ihrer Nachricht sowie ggf. weitere von Ihnen freiwillig übermittelte Daten ausschließlich zur Bearbeitung Ihrer Anfrage. Eine Speicherung in der Datenbank erfolgt nicht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Nach abschließender Bearbeitung Ihrer Anfrage werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5. Cookies und ähnliche Technologien

Wir setzen ausschließlich technisch notwendige First‑Party‑Cookies ein, die für Login, Sitzungsverwaltung und Sicherheit erforderlich sind. Es werden keine Analyse‑, Marketing‑ oder Drittanbieter‑Cookies eingesetzt.

Cookies sind kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden. Man unterscheidet Session‑Cookies (werden nach Sitzungsende gelöscht) und permanente Cookies (bleiben gespeichert, bis Sie diese löschen). Cookies können von uns (First‑Party) oder von Drittunternehmen (Third‑Party) stammen. Notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert; sofern eine Einwilligung in Speicher‑/Zugriffsvorgänge erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG; die Einwilligung ist jederzeit widerrufbar.

5.1 Technisch notwendige Cookies

Folgende Cookies werden gesetzt:

Name Zweck Speicherdauer Typ/Attribute
accessToken Aufrechterhaltung einer angemeldeten Sitzung (Zugriff auf geschützte Bereiche) ca. 5 Minuten HTTP‑Only, SameSite=Lax
refreshToken Erneuerung des Zugriffstokens ohne erneute Anmeldung ca. 12 Stunden HTTP‑Only, SameSite=Lax
csrfToken CSRF‑Schutz (Abgleich zwischen Formular‑Token und Cookie) ca. 24 Stunden JavaScript‑lesbar, SameSite=Lax
isLoggedIn Reine UI‑Steuerung (Anzeige/Verbergen von Navigationselementen) ca. 5 Minuten JavaScript‑lesbar, SameSite=Lax
user Anzeige des Benutzernamens in der Oberfläche ca. 5 Minuten JavaScript‑lesbar, SameSite=Strict

Hinweis zu Sicherheitsattributen: Token‑Cookies sind HTTP‑Only und nicht per JavaScript auslesbar. csrfToken, isLoggedIn und user sind bewusst clientseitig lesbar und enthalten keine sensiblen Inhalte. Die Authentifizierungs‑Cookies verwenden SameSite=Lax, damit bei externen Einstiegen (z. B. Links im Newsletter) ein bestehender Login erhalten bleibt; alle Cookies werden in der Produktivumgebung mit Secure‑Flag gesetzt.

5.2 Einwilligung

Für diese technisch notwendigen Cookies ist nach § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich. Eine Deaktivierung kann die Login‑Funktion und geschützte Bereiche beeinträchtigen.

5.3 Verwaltung und Löschung

Sie können Cookies in den Browsereinstellungen löschen oder blockieren. Bei Deaktivierung technisch notwendiger Cookies sind Anmeldung und bestimmte Funktionen ggf. nicht nutzbar. Ein Logout entfernt die Authentifizierungs‑Cookies serverseitig.

Informationen zum Verwalten von Cookies in gängigen Browsern:

5.4 Lokaler Speicher (localStorage)

Wir speichern eine optionale UI‑Präferenz für die „Gooey Cursor“‑Animation ausschließlich lokal in Ihrem Browser (localStorage). Es werden keine personenbezogenen Daten übertragen.

  • gooeyCursorEnabled – ob der Effekt aktiv ist
  • gooeyCursorTrailCount – Anzahl der sichtbaren Partikel (1–30)

Sie können diese Werte jederzeit über Ihre Browsereinstellungen löschen. Die Website funktioniert auch ohne diese Präferenzdaten.

5.5 Webfonts

Es werden keine externen Webfonts (z. B. Google Fonts) geladen. Es kommen ausschließlich Systemschriften zum Einsatz. Dadurch findet keine Verbindung zu externen Font‑CDNs statt.

6. Ihre Rechte

Ihnen stehen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen (Art. 77 DSGVO)

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht gegen die Datenverarbeitung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

7. Datensicherheit

Wir verwenden innerhalb des Website‑Besuchs das verbreitete SSL/TLS‑Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine Seite verschlüsselt übertragen wird, erkennen Sie u. a. am „Schloss‑Symbol“ in der Adresszeile Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 15. September 2025.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite von Ihnen abgerufen und ausgedruckt werden.

Kontakt zum Datenschutzbeauftragten

Sofern Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die in dieser Datenschutzerklärung genannte verantwortliche Stelle.