Datenschutzerklärung

NUMBOX ist auf eine datensparsame und DSGVO-konforme Umsetzung ausgelegt. Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten beim Besuch dieser Website.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
NUMBOX DE GmbH i.Gr. (in Gründung)
Dietzgenstraße 119
13158 Berlin
Deutschland
E-Mail: info@numbox.de

2. Hosting & Datenresidenz

Diese Website wird gehostet bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Die Server stehen ausschließlich in der Bundesrepublik Deutschland. Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Datenübermittlung in Drittländer findet nicht statt.

3. Server-Logfiles

Beim Aufruf dieser Website werden zur Sicherstellung des technischen Betriebs automatisch folgende Daten in einem Server-Logfile verarbeitet:

• anonymisierte IP-Adresse (gekürzt)
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL
• verwendeter Browser und Betriebssystem
• HTTP-Statuscode

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb). Die Logs werden spätestens nach 14 Tagen gelöscht.

4. Cookies & Tracking

Diese Website setzt keine Tracking-, Marketing- oder Analyse-Cookies. Es kommen lediglich technisch notwendige Cookies zum Einsatz, die für die Darstellung der Website erforderlich sind. Eine Einwilligung nach § 25 Abs. 1 TDDDG ist hierfür nicht erforderlich.

5. Kontaktaufnahme

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail, Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet (Art. 6 Abs. 1 lit. b und f DSGVO). Die Daten werden spätestens 6 Monate nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde für unseren Sitz:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219, 10969 Berlin
www.datenschutz-berlin.de

6a. Cookies & Einwilligungsmanagement

Auf dieser Website wird ein Consent-Tool eingesetzt, das Ihre Einwilligungsentscheidung zu optionalen Speichervorgängen lokal in Ihrem Browser (LocalStorage-Schlüssel numbox.consent) ablegt. Gespeichert werden ausschließlich: Version, Zeitstempel und die getroffene Auswahl je Kategorie. Speicherdauer maximal 12 Monate, anschließend wird erneut um Einwilligung gebeten. Eine Übermittlung an Dritte findet nicht statt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich, um Ihre Einwilligungsentscheidung zu respektieren). Sie können Ihre Auswahl jederzeit über „Cookie-Einstellungen“ im Footer ändern oder widerrufen.

7. Stimmungsumfrage „Sichtbare Namen am Hauseingang“

Auf der Startseite bieten wir eine freiwillige, themenbezogene Umfrage an. Ziel ist die Erhebung allgemeiner Einschätzungen zum Thema sichtbare Namen am Hauseingang. Es werden keine Namen, Kontaktdaten, Adressen, Cookies, Geräte-Kennungen oder Klartext-IP-Adressen gespeichert.

Verarbeitete Daten je Teilnahme:

• die ausgewählten Antwortoptionen (Mehrfachauswahl-Codes ohne Klartextbezug)
• das Datum der Teilnahme (tagesgenau, ohne Uhrzeit)
• optional ein Freitextfeld zur letzten Frage (max. 1000 Zeichen)

Pseudonymisierung gegen Mehrfachteilnahme: Damit dieselbe Person die Umfrage nicht beliebig oft beantwortet, wird beim Absenden serverseitig ein einseitiger kryptographischer Hash (HMAC-SHA-256) aus IP-Adresse, Browser-Kennung und einem täglich wechselnden Schlüssel gebildet und gegen bereits vorhandene Hashes geprüft. Es werden weder die IP noch die Browser-Kennung im Klartext gespeichert; aus dem Hash lässt sich die Person mit verhältnismäßigen Mitteln nicht rekonstruieren. Der Hash wird automatisch nach 30 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer belastbaren, missbrauchsarmen Stimmungserhebung ohne Erhebung personenbezogener Daten im engeren Sinne) in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG für den unbedingt erforderlichen Speicherzugriff (LocalStorage-Marker numbox_umfrage_done_v1 zur Vermeidung versehentlicher Doppelteilnahme im selben Browser).

Speicherdauer:

• Pseudonym-Hashes der Teilnahme: maximal 30 Tage, danach automatisch gelöscht
• aggregierte Antwort-Codes und tagesgenaues Datum: zeitlich nicht begrenzt, da kein Personenbezug erhoben wird; ausschließlich zur statistischen Auswertung verwendet
• Freitext-Antworten zur letzten Frage: regelmäßige interne Sichtung; Einträge mit personenbezogenen Inhalten werden redigiert oder gelöscht

Empfänger: Die Auswertung erfolgt ausschließlich intern im Team von NUMBOX. Eine Übermittlung an Dritte oder ein Drittlandtransfer findet nicht statt. Eine öffentliche Anzeige der Umfrageergebnisse erfolgt nicht.

Widerruf / Löschung: Da keine personenbezogenen Daten im Klartext gespeichert werden, ist eine nachträgliche Zuordnung einzelner Antworten zu einer Person technisch nicht möglich. Bitten zum Freitext-Eintrag oder zur generellen Löschung können Sie an info@numbox.de richten.

8. Keine automatisierte Entscheidungsfindung

Auf dieser Website findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

9. Transparenzhinweis zur NUMBOX-Architektur

NUMBOX ist eine kontrollierte Kennzeichnungs-, Zuordnungs- und Schutzlogik — kein öffentliches Register und kein freier Resolver. Die Architektur trennt strikt zwischen öffentlicher Sichtebene (Domain-Wohneinheitskennung DWI), geschützter Systemebene und kontrollierter, protokollierter Auflösung. Auflösungen sind kein allgemeines Auskunftsangebot und nur in dokumentiert berechtigten Kontexten zulässig. Manuelle Fallbacks sind eine begrenzte Ausnahme, kein Regelweg.

Diese Außendarstellung folgt dem verbindlichen Transparenz- und Informationskonzept v1.0 und den Website-Grundtexten v1.0 (defensive Sprache, keine absoluten Versprechen). Konkrete sicherheitsrelevante Pfade werden bewusst nicht offengelegt.