Datenschutzerklärung

Zuletzt aktualisiert: März 2026 · Gültig ab: 20. März 2026

  Diese Erklärung beschreibt, welche personenbezogenen Daten noclickbait (hirek.snailmail.hu) erhebt, zu welchem Zweck, wie lange und welche Rechte Sie haben — gemäß der EU-Datenschutz-Grundverordnung (DSGVO, 2016/679/EU).

1. Verantwortlicher

Verantwortlicher: Betreiber von snailmail.hu
Kontakt: admin@noclickba.it
Website: https://hirek.noclickba.it

2. Erhobene Daten

Daten	Zweck	Rechtsgrundlage (DSGVO Art. 6)	Speicherdauer
E-Mail-Adresse	Registrierung, Anmeldung, Passwort-Reset	(1)(b) — Vertragserfüllung	Bis Kontolöschung
Benutzername	Identifikation, Anzeige	(1)(b) — Vertragserfüllung	Bis Kontolöschung
Passwort (scrypt-Hash)	Sichere Anmeldung — Klartext nie gespeichert	(1)(b) — Vertragserfüllung	Bis Kontolöschung
IP-Adresse	Sicherheitsprotokoll, Missbrauchsprävention	(1)(f) — berechtigtes Interesse	30 Tage
Sitzungs-Cookie	Angemeldeter Zustand	(1)(b) — Vertragserfüllung	14 Tage / Abmeldung
Anonyme Besucher-ID (ncb_vid)	Eindeutige Besucherzählung, keine Werbung	(1)(f) — berechtigtes Interesse	1 Jahr
Referrer-Domain, Gerätetyp	Aggregierte Besucherstatistik	(1)(f) — berechtigtes Interesse	90 Tage

3. Cookies

ncb_session — Sitzungs-Cookie für angemeldete Nutzer. HttpOnly, Secure, SameSite=Lax. Ablauf: 14 Tage.
ncb_vid — Anonyme Besucher-ID (nicht personenbeziehbar). HttpOnly. Ablauf: 1 Jahr.
ncb_consent — Cookie-Einwilligung im localStorage. Wird nicht an den Server übertragen.

Wir verwenden keine Drittanbieter-Cookies (keine Analyse- oder Werbe-Tracker).

4. Datenweitergabe

Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht, außer: gesetzliche Verpflichtung (Behördenanfrage) oder unser Hosting-Anbieter als Auftragsverarbeiter mit DSGVO-konformem Vertrag. Für KI-Zusammenfassungen werden nur Artikeltexte an Gemini/Groq-APIs gesendet, keine personenbezogenen Daten.

5. Datensicherheit

Passwörter werden mit scrypt gehasht — wir speichern oder sehen nie Ihr Klartext-Passwort. Sitzungstoken werden als SHA-256-Hashes gespeichert. Die Seite ist ausschließlich über HTTPS (TLS 1.2+) erreichbar.

6. Ihre Rechte (DSGVO Art. 15–22)

Rechte ausüben per E-Mail an admin@noclickba.it — wir antworten innerhalb von 30 Tagen:

Auskunft (Art. 15) — Kopie Ihrer Daten anfordern
Berichtigung (Art. 16) — fehlerhafte Daten korrigieren lassen
Löschung / „Vergessenwerden" (Art. 17)
Datenübertragbarkeit (Art. 20) — strukturiertes, maschinenlesbares Format
Widerspruch (Art. 21) — gegen berechtigtes-Interesse-Verarbeitung

Beschwerde bei der zuständigen Aufsichtsbehörde, in Deutschland z. B. beim BfDI.

7. Automatisierte Entscheidungsfindung

Wir betreiben keine automatisierte Entscheidungsfindung oder Profilerstellung.

8. Altersbeschränkung

Der Dienst ist nicht für Personen unter 16 Jahren bestimmt.

9. Änderungen dieser Erklärung

Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.