DATENSPARSAM SEIT TAG EINS

Datenschutz

Wir sammeln nur das Nötigste und halten dein Profil bewusst schlank. Hier liest du, welche Tools wir einsetzen — und warum.

DSGVO · EPRIVACY · CCPA

Wir nehmen Datenschutz und den Schutz deiner Daten wirklich ernst. Unser Ziel sind nachhaltige Anwendungen — und dazu gehört, gesetzliche Vorgaben einzuhalten und so wenig Daten wie möglich zu erheben. Ein guter Weg, Daten zu schützen, ist es, nur das Nötigste zu sammeln und das Profil möglichst schlank zu halten.

Das bedeutet: Externe Dienste binden wir nur dann ein, wenn du zustimmst. Standardmäßig ist alles außer technisch notwendigen Funktionen deaktiviert.

Cookie-Einstellungen & Einwilligung

Beim ersten Besuch fragen wir über unser Cookie-Banner deine Einwilligung ab. Externe Dienste — etwa Videos, Karten oder Social-Media-Einbettungen — laden erst, nachdem du sie aktiviert hast. Deine Entscheidung kannst du jederzeit über „Cookie Settings“ im Footer ändern oder widerrufen.

Eingebundene Dienste

Wir binden die folgenden Dienste ein. Alle sind standardmäßig deaktiviert und werden erst nach deiner Einwilligung geladen. Beim Laden wird eine Verbindung zum jeweiligen Anbieter hergestellt; dabei werden mindestens deine IP-Adresse und übliche Browser-Informationen (reguläre HTTP-Requests) übertragen.

  • YouTube (Google Ireland Limited): Video-Einbettungen. Übertragen werden Video-ID, IP-Adresse und Browser-Informationen; YouTube kann Cookies setzen, um das Nutzungsverhalten zu analysieren.

  • Instagram & Facebook (Meta Platforms Ireland): Einbettung von Beiträgen. Dafür wird eine Verbindung zu Meta hergestellt, die Cookies setzen kann.

  • X (Twitter): Einbettung von Beiträgen. Dafür wird eine Verbindung zu X hergestellt.

  • Pinterest: Einbettung von Pins. Dafür wird eine Verbindung zu Pinterest hergestellt.

  • TikTok: Einbettung von Videos. Dafür wird eine Verbindung zu TikTok hergestellt.

  • Maps (CartoDB & OpenStreetMap): interaktive Karten. Übertragen werden der angeforderte Kartenausschnitt sowie deine IP-Adresse.

  • Spotify: Einbettung von Playlists und Tracks.

  • Externe Inhalte: sonstige externe Einbettungen (Embeds). Dabei wird eine Verbindung zum jeweiligen Anbieter hergestellt.

Schriften

Alle Schriften (u. a. Public Sans, Space Grotesk und JetBrains Mono) hosten wir selbst und liefern sie direkt von unserem Server aus. Es werden keine Anfragen an Google Fonts oder andere externe Schrift-Dienste gestellt — für Schriften verlassen keine Daten unseren Server.

Cookies

Diese Website erzeugt bewusst keine Marketing-Cookies. Einige wenige, ausschließlich technisch notwendige Cookies werden dennoch gesetzt:

  • XSRF-TOKEN: Technisch notwendig, um Sicherheitslücken bei Formularen (CSRF) zu verhindern.

  • REMEMBER_*: Technisch notwendig, um angemeldete Benutzer zu identifizieren.

  • LARAVEL_*: Technisch notwendig, um Sitzungs- und Datenschutzentscheidungen zu speichern.

Analytics

Um so wenig personenbezogene Daten wie möglich zu verarbeiten, nutzen wir Fathom Analytics. Fathom verwendet keine Cookies und ist konform mit DSGVO, ePrivacy (inkl. PECR), COPPA und CCPA. Deine IP-Adresse wird nur kurzzeitig verarbeitet, und wir haben als Betreiber keine Möglichkeit, dich zu identifizieren. Es werden keine personenbezogenen Daten dauerhaft gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO: unser berechtigtes Interesse, unsere Website und unser Angebot laufend zu verbessern.

Wie lange speichern wir deine Daten?

Das hängt davon ab, welche Daten du meinst. Wenn du uns eine E-Mail schreibst, behalten wir diese Information, solange du in einer Beziehung mit uns stehst oder es erforderlich sein könnte — üblicherweise mehrere Jahre. In allen anderen Fällen lautet die Antwort: so kurz wie möglich. Analyse-Daten sind anonym und nicht mit deiner Person verknüpft.

Kontakt zum Datenschutz

Fragen oder Bedenken zum Datenschutz? Schreib uns an office@sushi.dev. Angaben zum Verantwortlichen findest du in unserem Impressum.