Datenschutz
Information über die Verarbeitung personenbezogener Daten (Datenschutzerklärung)
26. März 2026
Ihre Rechte
Ob und wie personenbezogene Daten verarbeitet werden dürfen, bestimmt die europäische Datenschutz-Grundverordnung (EU) DSGVO. Von einer Datenverarbeitung betroffene Personen haben folgende Rechte:
Wenn die Verarbeitung personenbezogener Daten zur Wahrung der berechtigten Interessen des Verantwortlichen erfolgt, besteht für die davon betroffenen Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten einschließlich Profiling Widerspruch einzulegen (Art. 21).
Wenn die Verarbeitung auf einer Einwilligung beruht, besteht das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7).
Es besteht ein Recht auf Auskunft über die betreffenden personenbezogenen Daten (Art. 15) sowie auf Berichtigung (Art. 16) oder Löschung (Art. 17) oder auf Einschränkung der Verarbeitung (Art. 18) sowie ein Recht auf Datenübertragbarkeit (Art. 20).
Es besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77). Zuständig ist: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str 22, 7. OG, 20459 Hamburg, Deutschland, datenschutz-hamburg.de
Verantwortlicher
Cambilio,
Serverstandort
Unsere Server befinden sich Deutschland und werden von einem Auftragsverarbeiter betrieben: STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
Datentransfer und Logdateien
Jede Datenverbindung zwischen Endgerät und Server funktioniert über Datenpakete, die Anhand von IP-Adressen und Hostnamen durch das Internet transportiert werden. Diese müssen von allen beteiligten Systemen verarbeitet werden, die Inhalte sind jedoch in der Regel verschlüsselt (SSL/TLS). Die Abrufe und Auslieferungen werden protokolliert und für eine begrenzte Zeit gespeichert.
Bereitstellung des Dienstes, Überwachung der Funktionalität, Messung der Nutzung.
IP-Adresse und Hostname des Abrufenden, Datum und Uhrzeit des Abrufs, Art der Anfrage, abgerufene Adresse, Erfolgs- oder Fehlercode, gesendete Datenmenge, verweisende Adresse, Browser-Systeminformation.
Wahrung berechtigter Interessen, nämlich die Bereitstellung des Dienstes. (EU) DSGVO Art. 6 (1) f)
Protokolleinträge der fehlerhaften Abrufe werden sieben Tagen gespeichert. Die der erfolgreichen Abrufe werden mit anonymisierter IP-Adresse sechs Wochen gespeichert und anschließend in einer Statistik zusammengefasst.
Systemdaten von Endgerät und Webserver.
Details
Verarbeitungszwecke
Datenkategorien
Rechtsgrundlagen
Speicherdauer
Datenquelle
Cookies
Cookies sind Datensätze, die im Browser auf dem Endgerät des Nutzers gespeichert werden und an zugehörige Dienste zurückgesendet werden. Cambilio verwendet nur eigene Cookies, die unbedingt erforderlich sind, um einen vom Nutzer ausdrücklich gewünschten Dienst zur Verfügung stellen zu können. Deswegen bedürfen sie keiner Einwilligung.
Sitzungsmanagement, Anpassung der Benutzeroberfläche.
Sitzungskennung, Einstellungen (z.B. Sprache).
Wahrung berechtigter Interessen, nämlich die Bereitstellung des Dienstes. (EU) DSGVO Art. 6 (1) f) sowie (DE) TDDG § 25 bzw. (EU) Richtlinie 2002/58/EG Art. 5 Abs. 3.
Bis zum Ende der Sitzung. Cookies können jederzeit aus dem Browser gelöscht werden.
Die Sitzungskennung wird zufällig vom Webserver vergeben, die Einstellungen wählt der Nutzer selbst.
Details
Verarbeitungszwecke
Datenkategorien
Rechtsgrundlagen
Speicherdauer
Datenquelle
Registrierung und Anmeldung
Um erkennen zu können, inwieweit ein Nutzerkonto aktiv genutzt wird, werden bei der Registrierung und bei jeder Anmeldung Datum und Uhrzeit gespeichert. Bei gegebenem Anlass, also nur in Ausnahmefällen aus wichtigen Gründen, wird zusätzlich die IP-Adresse bestimmter oder unbestimmter Nutzer gespeichert.
Führung der Nutzerkontos, Ermittlung von Verstößen.
Login-Datum und -Uhrzeit, IP-Adresse bei gegebenem Anlass.
Einwilligung laut (EU) DSGVO Art. 6 (1) a), gegebenenfalls Wahrung berechtigter Interessen laut (EU) DSGVO Art. 6 (1) f).
Diese Daten werden nicht weitergegeben, es sei denn die Weitergabe ist rechtlich oder für eine Rechtsdurchsetzung erforderlich.
Bis zum Ende des Vertragsverhältnisses. Etwaige gespeicherte IP-Adressen werden bei Wegfall des Anlasses unverzüglich gelöscht.
Systemdaten vom Webserver.
Details
Verarbeitungszwecke
Datenkategorien
Rechtsgrundlagen
Empfänger
Speicherdauer
Datenquelle
Nutzerkonten von Verbrauchern
Für die Registrierung eines Verbrauchers (keine geschäftsmäßige, institutionelle oder kommerzielle Nutzung) und die Verwaltung des Nutzerkontos sind nur wenige Daten verpflichtend, insbesondere eine E-Mail-Adresse. Die Daten werden selbst eingegeben und können jederzeit selbst aktualisiert werden. Der Nutzername wird zunächst zufällig erzeugt und kann kurzfristig geändert werden. Er ist für alle sichtbar. Ansonsten werden diese Daten nicht weitergegeben, es sei denn aus zwingenden rechtlichen Gründen.
Führung eines Nutzerkontos für Verbraucher.
Einwilligung laut (EU) DSGVO Art. 6 (1) a).
Außer dem öffentlichen Nutzernamen werden diese Daten nicht weitergegeben, es sei denn die Weitergabe ist rechtlich oder für eine Rechtsdurchsetzung erforderlich.
Bis zum Ende des Vertragsverhältnisses. Nutzername und Kundennummer bleiben auf unbestimmte Zeit gespeichert, damit sie nicht neu vergeben werden können.
Die Bereitstellung der Daten ist für einen Vertragsschluss erforderlich. Ohne die Bereitstellung ist die Führung eines Nutzerkontos nicht möglich.
Details
Verarbeitungszwecke
Rechtsgrundlagen
Empfänger
Speicherdauer
Freiwilligkeit
Nutzerkonten von Unternehmern
Für die Registrierung eines Unternehmers (bei geschäftsmäßiger, institutioneller oder kommerzieller Nutzung) und die Verwaltung des Nutzerkontos werden alle gesetzlichen Pflichtinformationen erhoben, die gegenüber Verbrauchern anzugeben sind. Die Daten werden selbst eingegeben und können jederzeit selbst aktualisiert werden. Der Nutzername wird zunächst zufällig erzeugt und kann kurzfristig geändert werden (ebenfalls zufällig).
Führung eines Nutzerkontos für Unternehmer.
Einwilligung laut (EU) DSGVO Art. 6 (1) a).
Andere Nutzer des Dienstes.
Bis zum Ende des Vertragsverhältnisses, teilweise bis zur Änderung oder Löschung. Nutzername und Kundennummer bleiben auf unbestimmte Zeit gespeichert, damit sie nicht neu vergeben werden können.
Die Bereitstellung einiger Daten ist für einen Vertragsschluss erforderlich. Die anderen Daten sind gesetzlich vorgeschrieben. Ohne die Bereitstellung ist die Führung eines Nutzerkontos nicht möglich.
Details
Verarbeitungszwecke
Rechtsgrundlagen
Empfänger
Speicherdauer
Freiwilligkeit
Nutzerinhalte
Nutzerinhalte sind alles, was Nutzer in den Dienst einbringen, insbesondere Einträge, Bilder, Links und Kommentare. Bei Nutzerinhalten ist im Eingabebereich teilweise angegeben, für wen diese Daten sichtbar sind, also an wen diese Daten übermittelt werden. Sofern nicht anders angegeben, ist das im Zweifel die Öffentlichkeit. Mit der Bereitstellung der Daten kommt eine Einwilligung in die entsprechende Verarbeitung zum Ausdruck. Nutzer können einzelne Feldinhalte oder jedenfalls ganze Einträge jederzeit löschen und damit ihre Einwilligung widerrufen.
Bereitstellung des Dienstes und die eigentliche Nutzung.
Einwilligung laut (EU) DSGVO Art. 6 (1) a).
Wie jeweils angegeben, bestimmte oder alle Inhaber von Nutzerkonten oder die Öffentlichkeit. Die Daten werden auf den Webseiten angezeigt beziehungsweise veröffentlicht und teilweise per E-Mail versendet.
Bis zur Änderung oder Löschung oder bis zum Ende des Vertragsverhältnisses. Es ist zu erwarten, dass zweckgemäß weitergegebene und danach zurückgezogene Daten von deren Empfängern nicht oder nicht zeitnah gelöscht werden.
Die Bereitstellung der Daten ist nicht vorgeschrieben und nicht verpflichtend. Ohne Bereitstellung kann der bezweckte Erfolg nicht erreicht werden.
Details
Verarbeitungszwecke
Rechtsgrundlagen
Empfänger
Speicherdauer
Freiwilligkeit
Konversationen
Private Mitteilungen sind für Unbeteiligte nicht sichtbar, sie sind jedoch nicht verschlüsselt. Mitteilungen in einer aktiven Konversation können nicht gelöscht werden. Unversendete Mitteilungen können vom System für Vorschläge berücksichtigt werden. Rechnungen enthalten den Nutzernamen des Konversationspartners.
Direkte Kommunikation mit einem anderen Nutzer.
Mitteilungen, Datum und Uhrzeit des Versands, Datum und Uhrzeit des Empfangs, Nutzername.
Konversation: Erfüllung eines Vertrages mit Ihnen laut (EU) DSGVO Art. 6 (1) b). Rechnung: Erfüllung einer rechtlichen Verpflichtung laut (EU) DSGVO Art. 6 (1) c).
Ein bestimmter anderer Nutzer. Es ist technisch-organisatorisch nicht ausgeschlossen, dass der Anbieter Einblick in Konversationen erhält.
Unversendete Mitteilungen können jederzeit gelöscht werden. Ansonsten werden Konversationen vollständig gelöscht, wenn eines der teilnehmenden Nutzerkonten aufgelöst wird.
Die Bereitstellung der Daten ist nicht vorgeschrieben und nicht verpflichtend. Ohne Bereitstellung kann kein Kontakt zu dem anderen Nutzer aufgenommen werden.
Details
Verarbeitungszwecke
Datenkategorien
Rechtsgrundlagen
Empfänger
Speicherdauer
Freiwilligkeit
Entscheidungsfindung
Es findet kein Profiling und keine automatisierte Entscheidungsfindung statt.