From cd29b49b0e566f38c2c4961916f91297583ef0bd Mon Sep 17 00:00:00 2001 From: vikingowl Date: Sun, 22 Feb 2026 11:32:22 +0100 Subject: [PATCH] feat: add impressum and datenschutz pages MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Add legal pages required by German law (TMG §5, DSGVO). Impressum includes operator identity, contact, and liability notices. Datenschutz covers all data processing: registration, OAuth, sessions, cookies, geolocation, map tiles, and user rights. --- web/src/routes/datenschutz/+page.svelte | 219 ++++++++++++++++++++++++ web/src/routes/impressum/+page.svelte | 63 +++++++ 2 files changed, 282 insertions(+) create mode 100644 web/src/routes/datenschutz/+page.svelte create mode 100644 web/src/routes/impressum/+page.svelte diff --git a/web/src/routes/datenschutz/+page.svelte b/web/src/routes/datenschutz/+page.svelte new file mode 100644 index 0000000..312489f --- /dev/null +++ b/web/src/routes/datenschutz/+page.svelte @@ -0,0 +1,219 @@ + + Datenschutzerklärung - Marktvogt + + + +
+

Datenschutzerklärung

+ +
+

1. Verantwortlicher

+

+ Christian Nachtigall
+ Karwendelstr. 21
+ 82061 Neuried
+ E-Mail: christian@nachtigall.dev +

+
+ +
+

2. Überblick der Verarbeitungen

+

+ Marktvogt ist ein Verzeichnis für Mittelaltermärkte und historische Feste. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Funktionen unserer Website erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO (Datenschutz-Grundverordnung). +

+
+ +
+

3. Hosting

+

+ Diese Website wird auf Infrastruktur von itsh.dev gehostet. Beim Aufruf unserer Website werden durch den Hostinganbieter automatisch Informationen in sogenannten Server-Logfiles erfasst. Dazu gehören: +

+
    +
  • IP-Adresse des zugreifenden Geräts
    • +
  • Datum und Uhrzeit der Anfrage
    • +
  • HTTP-Methode und aufgerufene URL
    • +
  • HTTP-Statuscode
    • +
  • Antwortzeit des Servers
    • +
+

+ Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs erhoben und zur Erkennung von Missbrauch ausgewertet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). +

+
+ +
+

4. Registrierung und Benutzerkonto

+

+ Sie können auf unserer Website ein Benutzerkonto erstellen. Dabei werden folgende Daten verarbeitet: +

+
    +
  • E-Mail-Adresse – zur Identifikation und Kommunikation
    • +
  • Passwort – wird ausschließlich als bcrypt-Hash gespeichert; das Klartext-Passwort wird nicht gespeichert
    • +
  • Anzeigename – frei wählbarer Name zur Darstellung im Profil
    • +
  • Profilbild-URL – sofern über einen OAuth-Anbieter bereitgestellt
    • +
+

+ Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Ihr Konto kann jederzeit gelöscht werden. +

+
+ +
+

5. Anmeldung über Drittanbieter (OAuth)

+

+ Sie können sich mit einem bestehenden Konto bei folgenden Anbietern anmelden: +

+
    +
  • Google – Abgerufene Daten: E-Mail-Adresse, Name, Profilbild, E-Mail-Verifizierungsstatus
    • +
  • GitHub – Abgerufene Daten: E-Mail-Adresse (primäre, verifizierte E-Mail)
    • +
  • Facebook – Abgerufene Daten: E-Mail-Adresse, Name, Profilbild
    • +
+

+ Wir speichern die vom Anbieter übermittelten Daten (Anbieter-ID, Name, E-Mail) sowie ein Zugriffstoken zur Verifizierung der Verknüpfung. Die OAuth-Anmeldung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Verknüpfung jederzeit in Ihren Profileinstellungen aufheben. Bitte beachten Sie die Datenschutzerklärungen der jeweiligen Anbieter: +

+ +
+ +
+

6. Magic-Link-Anmeldung

+

+ Sie können sich über einen per E-Mail versendeten Einmal-Link (Magic Link) anmelden. Dabei wird Ihre E-Mail-Adresse verarbeitet und ein einmalig gültiger, zeitlich begrenzter Token (15 Minuten) erzeugt. Der Token wird als SHA-256-Hash gespeichert und nach Verwendung ungültig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). +

+
+ +
+

7. Sitzungsverwaltung (Sessions)

+

+ Nach der Anmeldung wird eine Sitzung erstellt. Dabei werden folgende Daten gespeichert: +

+
    +
  • IP-Adresse – zum Zeitpunkt der Sitzungserstellung
    • +
  • User-Agent – Browserkennung zum Zeitpunkt der Anmeldung
    • +
  • Sitzungstoken – als SHA-256-Hash gespeichert
    • +
+

+ Sitzungen laufen nach 30 Tagen automatisch ab. Die Speicherung dient der Sicherheit Ihres Kontos (Erkennung ungewöhnlicher Anmeldeaktivitäten). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontosicherheit). +

+
+ +
+

8. Zwei-Faktor-Authentifizierung (2FA)

+

+ Optional können Sie die Zwei-Faktor-Authentifizierung über ein TOTP-Verfahren (z. B. Google Authenticator) aktivieren. Dabei wird ein kryptografisches Geheimnis (TOTP-Secret) mit Ihrem Konto verknüpft gespeichert. Dieses wird bei Deaktivierung der 2FA oder Löschung des Kontos gelöscht. +

+
+ +
+

9. Cookies und lokale Speicherung

+

+ Wir verwenden ausschließlich technisch notwendige Cookies: +

+
+ + + + + + + + + + + + + + + + + + + + +
NameZweckDauer
access_tokenJWT-Zugriffstoken für authentifizierte Anfragen15 Minuten
session_tokenSitzungstoken zur Erneuerung des Zugriffstokens30 Tage
+
+

+ Zusätzlich wird im localStorage des Browsers die Einstellung für das Farbschema (marktvogt-theme) gespeichert. Dies enthält keine personenbezogenen Daten. +

+

+ Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. +

+
+ +
+

10. Standortdaten

+

+ Für die Umkreissuche nach Märkten können Sie optional Ihren Standort freigeben. Dabei kommen zwei Verfahren zum Einsatz: +

+
    +
  • Browser-Geolokalisierung – Ihr Browser fragt Ihre Erlaubnis, bevor Standortdaten bereitgestellt werden. Die Koordinaten werden nicht auf unserem Server gespeichert, sondern nur zur einmaligen Berechnung der Entfernung zu Märkten verwendet.
    • +
  • IP-basierte Geolokalisierung (Fallback) – Falls die Browser-Geolokalisierung nicht verfügbar ist, wird der Dienst geojs.io zur ungefähren Standortbestimmung genutzt. Dabei wird Ihre IP-Adresse an geojs.io übermittelt. Bitte beachten Sie die Datenschutzerklärung von geojs.io.
    • +
+
+ +
+

11. Kartendarstellung

+

+ Zur Darstellung von Karten verwenden wir Leaflet mit Kartenkacheln von OpenStreetMap. Beim Laden der Karte werden Kartendaten von den Servern der OpenStreetMap Foundation (tile.openstreetmap.org) abgerufen. Dabei wird Ihre IP-Adresse an die OpenStreetMap Foundation übermittelt. Weitere Informationen finden Sie in der Datenschutzerklärung der OpenStreetMap Foundation. +

+

+ Die Leaflet-Bibliothek wird über unpkg.com (CDN) geladen. Dabei kann Ihre IP-Adresse an den CDN-Betreiber übermittelt werden. +

+
+ +
+

12. Ihre Rechte

+

+ Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten: +

+
    +
  • Auskunft (Art. 15 DSGVO) – Sie können Auskunft über Ihre gespeicherten Daten verlangen.
    • +
  • Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
    • +
  • Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen.
    • +
  • Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
    • +
  • Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
    • +
  • Widerspruch (Art. 21 DSGVO) – Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
    • +
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Erteilte Einwilligungen können jederzeit widerrufen werden.
    • +
+

+ Zur Ausübung Ihrer Rechte wenden Sie sich an: christian@nachtigall.dev +

+
+ +
+

13. Beschwerderecht

+

+ Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: +

+

+ Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
+ Promenade 18
+ 91522 Ansbach
+ www.lda.bayern.de +

+
+ +
+

14. Datenlöschung und Speicherdauer

+

+ Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt: +

+
    +
  • Benutzerkonto – Bei Löschung Ihres Kontos werden Ihre Daten zunächst für 30 Tage zur möglichen Wiederherstellung aufbewahrt und anschließend endgültig gelöscht.
    • +
  • Sitzungsdaten – Automatische Löschung nach Ablauf (30 Tage).
    • +
  • Magic-Link-Tokens – Laufen nach 15 Minuten ab.
    • +
  • Server-Logfiles – Werden nach den beim Hostinganbieter üblichen Fristen gelöscht.
    • +
+
+ +
+

15. Änderungen dieser Datenschutzerklärung

+

+ Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. +

+

+ Stand: Februar 2026 +

+
+
diff --git a/web/src/routes/impressum/+page.svelte b/web/src/routes/impressum/+page.svelte new file mode 100644 index 0000000..9461490 --- /dev/null +++ b/web/src/routes/impressum/+page.svelte @@ -0,0 +1,63 @@ + + Impressum - Marktvogt + + + +
+

Impressum

+ +
+

Angaben gemäß § 5 TMG

+

+ Christian Nachtigall
+ Karwendelstr. 21
+ 82061 Neuried +

+
+ +
+

Kontakt

+

+ E-Mail: christian@nachtigall.dev +

+
+ +
+

Verantwortlich für den Inhalt nach § 18 Abs. 2 MStV

+

+ Christian Nachtigall
+ Karwendelstr. 21
+ 82061 Neuried +

+
+ +
+

Haftung für Inhalte

+

+ Als Diensteanbieter sind wir gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. +

+

+ Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen. +

+
+ +
+

Haftung für Links

+

+ Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. +

+

+ Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen. +

+
+ +
+

Urheberrecht

+

+ Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. +

+

+ Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen. +

+
+