Datenschutz
Information über die Verarbeitung personenbezogener Daten (Datenschutzerklärung)
26. März 2026
Ihre Rechte
Ob und wie personenbezogene Daten verarbeitet werden dürfen, bestimmt die europäische Datenschutz-Grundverordnung (EU) DSGVO. Von einer Datenverarbeitung betroffene Personen haben folgende Rechte:
Wenn die Verarbeitung personenbezogener Daten zur Wahrung der berechtigten Interessen des Verantwortlichen erfolgt, besteht für die davon betroffenen Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten einschließlich Profiling Widerspruch einzulegen (Art. 21).
Wenn die Verarbeitung auf einer Einwilligung beruht, besteht das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7).
Es besteht ein Recht auf Auskunft über die betreffenden personenbezogenen Daten (Art. 15) sowie auf Berichtigung (Art. 16) oder Löschung (Art. 17) oder auf Einschränkung der Verarbeitung (Art. 18) sowie ein Recht auf Datenübertragbarkeit (Art. 20).
Es besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77). Zuständig ist: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str 22, 7. OG, 20459 Hamburg, Deutschland, datenschutz-hamburg.de
Verantwortlicher
Cambilio,
Serverstandort
Unsere Server befinden sich Deutschland und werden von einem Auftragsverarbeiter betrieben: STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
Datentransfer und Logdateien
Jede Datenverbindung zwischen Endgerät und Server funktioniert über Datenpakete, die Anhand von IP-Adressen und Hostnamen durch das Internet transportiert werden. Diese müssen von allen beteiligten Systemen verarbeitet werden, die Inhalte sind jedoch in der Regel verschlüsselt (SSL/TLS). Die Abrufe und Auslieferungen werden protokolliert und für eine begrenzte Zeit gespeichert.
Details
Verarbeitungszwecke
Bereitstellung des Dienstes, Überwachung der Funktionalität, Messung der Nutzung.
Datenkategorien
IP-Adresse und Hostname des Abrufenden, Datum und Uhrzeit des Abrufs, Art der Anfrage, abgerufene Adresse, Erfolgs- oder Fehlercode, gesendete Datenmenge, verweisende Adresse, Browser-Systeminformation.
Rechtsgrundlagen
Wahrung berechtigter Interessen, nämlich die Bereitstellung des Dienstes. (EU) DSGVO Art. 6 (1) f)
Speicherdauer
Protokolleinträge der fehlerhaften Abrufe werden sieben Tagen gespeichert. Die der erfolgreichen Abrufe werden mit anonymisierter IP-Adresse sechs Wochen gespeichert und anschließend in einer Statistik zusammengefasst.
Datenquelle
Systemdaten von Endgerät und Webserver.
Cookies
Cookies sind Datensätze, die im Browser auf dem Endgerät des Nutzers gespeichert werden und an zugehörige Dienste zurückgesendet werden. Cambilio verwendet nur eigene Cookies, die unbedingt erforderlich sind, um einen vom Nutzer ausdrücklich gewünschten Dienst zur Verfügung stellen zu können. Deswegen bedürfen sie keiner Einwilligung.
Details
Verarbeitungszwecke
Sitzungsmanagement, Anpassung der Benutzeroberfläche.
Datenkategorien
Sitzungskennung, Einstellungen (z.B. Sprache).
Rechtsgrundlagen
Wahrung berechtigter Interessen, nämlich die Bereitstellung des Dienstes. (EU) DSGVO Art. 6 (1) f) sowie (DE) TDDG § 25 bzw. (EU) Richtlinie 2002/58/EG Art. 5 Abs. 3.
Speicherdauer
Bis zum Ende der Sitzung. Cookies können jederzeit aus dem Browser gelöscht werden.
Datenquelle
Die Sitzungskennung wird zufällig vom Webserver vergeben, die Einstellungen wählt der Nutzer selbst.
Registrierung und Anmeldung
Um erkennen zu können, inwieweit ein Nutzerkonto aktiv genutzt wird, werden bei der Registrierung und bei jeder Anmeldung Datum und Uhrzeit gespeichert. Bei gegebenem Anlass, also nur in Ausnahmefällen aus wichtigen Gründen, wird zusätzlich die IP-Adresse bestimmter oder unbestimmter Nutzer gespeichert.
Details
Verarbeitungszwecke
Führung der Nutzerkontos, Ermittlung von Verstößen.
Datenkategorien
Login-Datum und -Uhrzeit, IP-Adresse bei gegebenem Anlass.
Rechtsgrundlagen
Einwilligung laut (EU) DSGVO Art. 6 (1) a), gegebenenfalls Wahrung berechtigter Interessen laut (EU) DSGVO Art. 6 (1) f).
Empfänger
Diese Daten werden nicht weitergegeben, es sei denn die Weitergabe ist rechtlich oder für eine Rechtsdurchsetzung erforderlich.
Speicherdauer
Bis zum Ende des Vertragsverhältnisses. Etwaige gespeicherte IP-Adressen werden bei Wegfall des Anlasses unverzüglich gelöscht.
Datenquelle
Systemdaten vom Webserver.
Nutzerkonten von Verbrauchern
Für die Registrierung eines Verbrauchers (keine geschäftsmäßige, institutionelle oder kommerzielle Nutzung) und die Verwaltung des Nutzerkontos sind nur wenige Daten verpflichtend, insbesondere eine E-Mail-Adresse. Die Daten werden selbst eingegeben und können jederzeit selbst aktualisiert werden. Der Nutzername wird zunächst zufällig erzeugt und kann kurzfristig geändert werden. Er ist für alle sichtbar. Ansonsten werden diese Daten nicht weitergegeben, es sei denn aus zwingenden rechtlichen Gründen.
Details
Verarbeitungszwecke
Führung eines Nutzerkontos für Verbraucher.
Rechtsgrundlagen
Einwilligung laut (EU) DSGVO Art. 6 (1) a).
Empfänger
Außer dem öffentlichen Nutzernamen werden diese Daten nicht weitergegeben, es sei denn die Weitergabe ist rechtlich oder für eine Rechtsdurchsetzung erforderlich.
Speicherdauer
Bis zum Ende des Vertragsverhältnisses. Nutzername und Kundennummer bleiben auf unbestimmte Zeit gespeichert, damit sie nicht neu vergeben werden können.
Freiwilligkeit
Die Bereitstellung der Daten ist für einen Vertragsschluss erforderlich. Ohne die Bereitstellung ist die Führung eines Nutzerkontos nicht möglich.
Nutzerkonten von Unternehmern
Für die Registrierung eines Unternehmers (bei geschäftsmäßiger, institutioneller oder kommerzieller Nutzung) und die Verwaltung des Nutzerkontos werden alle gesetzlichen Pflichtinformationen erhoben, die gegenüber Verbrauchern anzugeben sind. Die Daten werden selbst eingegeben und können jederzeit selbst aktualisiert werden. Der Nutzername wird zunächst zufällig erzeugt und kann kurzfristig geändert werden (ebenfalls zufällig).
Details
Verarbeitungszwecke
Führung eines Nutzerkontos für Unternehmer.
Rechtsgrundlagen
Einwilligung laut (EU) DSGVO Art. 6 (1) a).
Empfänger
Andere Nutzer des Dienstes.
Speicherdauer
Bis zum Ende des Vertragsverhältnisses, teilweise bis zur Änderung oder Löschung. Nutzername und Kundennummer bleiben auf unbestimmte Zeit gespeichert, damit sie nicht neu vergeben werden können.
Freiwilligkeit
Die Bereitstellung einiger Daten ist für einen Vertragsschluss erforderlich. Die anderen Daten sind gesetzlich vorgeschrieben. Ohne die Bereitstellung ist die Führung eines Nutzerkontos nicht möglich.
Nutzerinhalte
Nutzerinhalte sind alles, was Nutzer in den Dienst einbringen, insbesondere Einträge, Bilder, Links und Kommentare. Bei Nutzerinhalten ist im Eingabebereich teilweise angegeben, für wen diese Daten sichtbar sind, also an wen diese Daten übermittelt werden. Sofern nicht anders angegeben, ist das im Zweifel die Öffentlichkeit. Mit der Bereitstellung der Daten kommt eine Einwilligung in die entsprechende Verarbeitung zum Ausdruck. Nutzer können einzelne Feldinhalte oder jedenfalls ganze Einträge jederzeit löschen und damit ihre Einwilligung widerrufen.
Details
Verarbeitungszwecke
Bereitstellung des Dienstes und die eigentliche Nutzung.
Rechtsgrundlagen
Einwilligung laut (EU) DSGVO Art. 6 (1) a).
Empfänger
Wie jeweils angegeben, bestimmte oder alle Inhaber von Nutzerkonten oder die Öffentlichkeit. Die Daten werden auf den Webseiten angezeigt beziehungsweise veröffentlicht und teilweise per E-Mail versendet.
Speicherdauer
Bis zur Änderung oder Löschung oder bis zum Ende des Vertragsverhältnisses. Es ist zu erwarten, dass zweckgemäß weitergegebene und danach zurückgezogene Daten von deren Empfängern nicht oder nicht zeitnah gelöscht werden.
Freiwilligkeit
Die Bereitstellung der Daten ist nicht vorgeschrieben und nicht verpflichtend. Ohne Bereitstellung kann der bezweckte Erfolg nicht erreicht werden.
Konversationen
Private Mitteilungen sind für Unbeteiligte nicht sichtbar, sie sind jedoch nicht verschlüsselt. Mitteilungen in einer aktiven Konversation können nicht gelöscht werden. Unversendete Mitteilungen können vom System für Vorschläge berücksichtigt werden. Rechnungen enthalten den Nutzernamen des Konversationspartners.
Details
Verarbeitungszwecke
Direkte Kommunikation mit einem anderen Nutzer.
Datenkategorien
Mitteilungen, Datum und Uhrzeit des Versands, Datum und Uhrzeit des Empfangs, Nutzername.
Rechtsgrundlagen
Konversation: Erfüllung eines Vertrages mit Ihnen laut (EU) DSGVO Art. 6 (1) b). Rechnung: Erfüllung einer rechtlichen Verpflichtung laut (EU) DSGVO Art. 6 (1) c).
Empfänger
Ein bestimmter anderer Nutzer. Es ist technisch-organisatorisch nicht ausgeschlossen, dass der Anbieter Einblick in Konversationen erhält.
Speicherdauer
Unversendete Mitteilungen können jederzeit gelöscht werden. Ansonsten werden Konversationen vollständig gelöscht, wenn eines der teilnehmenden Nutzerkonten aufgelöst wird.
Freiwilligkeit
Die Bereitstellung der Daten ist nicht vorgeschrieben und nicht verpflichtend. Ohne Bereitstellung kann kein Kontakt zu dem anderen Nutzer aufgenommen werden.
Entscheidungsfindung
Es findet kein Profiling und keine automatisierte Entscheidungsfindung statt.