Datenschutzerklärung

1. Verantwortlicher

Alexander Biecker
Vogelsangstr. 117
42109 Wuppertal
Deutschland
Telefon: +49 157 54426697
E-Mail: pitlane-web@biecker.de

2. Was ist diese Website?

pitlane.biecker.de ist eine private, nicht-kommerzielle Gemeinschaftsplattform für Sammler von Siku-Modellfahrzeugen. Die Nutzung ist ausschließlich registrierten Mitgliedern vorbehalten. Eine Registrierung ist über das öffentliche Registrierungsformular möglich.

3. Welche Daten werden erhoben?

a) Bei der Registrierung

  • Benutzername
  • E-Mail-Adresse (für Konto-Aktivierung und Passwort-Reset)
  • Passwort (gespeichert als bcrypt-Hash, nicht im Klartext)

b) Freiwillige Profilangaben

  • Nickname, Vorname, Nachname, Geburtstag, Wohnort
  • Profilbild (Avatar)
  • Sammelgebiete, Kontaktdaten (WhatsApp, Instagram etc.), Über-mich-Text
  • Jede Angabe ist optional und kann jederzeit geändert oder gelöscht werden
  • Für jedes Feld kann individuell eingestellt werden, ob es öffentlich sichtbar ist

c) Sammlungsdaten

  • Modell-Daten (Sikunummer, Marke, Fotos etc.) die du einträgst
  • Bewertungen und Kommentare zu Modellen
  • Tauschbörse-Einträge
  • Nachrichten an andere Mitglieder

d) Technische Daten

  • IP-Adresse (gespeichert in einem IP-Log für Sicherheitszwecke, nur für Administratoren einsehbar)
  • Datum und Uhrzeit des Logins
  • Session-Cookies (technisch notwendig, kein Tracking)

4. Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Betrieb der Plattform) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für freiwillige Profilangaben.

5. Cookies

Diese Website verwendet ausschließlich ein technisch notwendiges Session-Cookie (PHPSESSID). Es dient der Sitzungsverwaltung und enthält keine personenbezogenen Daten. Es ist kein Tracking, keine Analyse und keine Werbung eingebunden. Das Cookie wird beim Schließen des Browsers oder nach 2 Stunden Inaktivität automatisch gelöscht.

6. E-Mail-Versand

Die Plattform sendet automatisch E-Mails in folgenden Fällen:

  • Bestätigung der E-Mail-Adresse bei der Registrierung
  • Passwort-Reset auf Anfrage
  • Feedback-Nachrichten (nur an den Administrator)

Der Versand erfolgt über den PHP-Mailserver des Hosting-Anbieters Ionos (1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur).

7. Hosting

Die Website wird gehostet bei:
1&1 IONOS SE
Elgendorfer Str. 57, 56410 Montabaur
Deutschland
Datenschutzerklärung Ionos

Ionos ist als Auftragsverarbeiter nach Art. 28 DSGVO tätig. Ein Auftragsverarbeitungsvertrag (AVV) besteht.

8. Datenweitergabe

Deine Daten werden nicht an Dritte verkauft oder zu Werbezwecken weitergegeben. Eine Weitergabe erfolgt ausschließlich:

  • An den Hosting-Anbieter Ionos im Rahmen des Betriebs (AVV vorhanden)
  • Bei gesetzlicher Verpflichtung (z.B. behördliche Anfrage)

9. Speicherdauer

  • Account-Daten: Bis zur Löschung des Accounts
  • Benachrichtigungen: Automatische Löschung nach 180 Tagen
  • IP-Log: Wird nach 365 Tagen automatisch bereinigt
  • Passwort-Reset-Tokens: Werden nach 1 Stunde ungültig und automatisch gelöscht
  • E-Mail-Verifikations-Tokens: Werden nach 24 Stunden ungültig

10. Deine Rechte (Art. 15–22 DSGVO)

Du hast das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16) — direkt im Profil möglich
  • Löschung deiner Daten (Art. 17) — direkt im Profil unter „Account löschen"
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20) — CSV-Export deiner Sammlung verfügbar
  • Widerspruch gegen die Verarbeitung (Art. 21)
  • Widerruf einer erteilten Einwilligung jederzeit (Art. 7 Abs. 3)

Zur Ausübung deiner Rechte wende dich per E-Mail an:
pitlane-web@biecker.de

11. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Nordrhein-Westfalen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de

12. Datensicherheit

Die Website verwendet folgende Sicherheitsmaßnahmen:

  • HTTPS-Verschlüsselung (TLS) für alle Verbindungen
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert
  • CSRF-Schutz auf allen Formularen
  • Brute-Force-Schutz beim Login (5 Versuche, 15 Minuten Sperre)
  • Session-Timeout nach 2 Stunden Inaktivität
  • Optionale Zwei-Faktor-Authentifizierung (TOTP)
  • Avatare werden serverseitig durch GD-Bibliothek neu gerendert (verhindert eingebetteten Schadcode)

Stand: May 2026 · Alexander Biecker · pitlane.biecker.de