Wer wir sind
eubuilt.eu wird von der auf unserer Impressumsseite aufgeführten juristischen Person veröffentlicht. Das Verzeichnis wird intern kuratiert; Einreichungen von Lesern sind willkommen, aber jede redaktionelle Entscheidung wird intern getroffen.
Welche Daten wir erheben
Wir erheben bewusst nur die für den Betrieb des Verzeichnisses notwendigen Mindestdaten:
Beim Besuch einer öffentlichen Seite
- HTTP-Anfrage-Logs. Webserver-Logs (IP-Adresse, User Agent, angeforderte URL, Zeitstempel, Antwortcode), die 14 Tage lang zur Missbrauchsbehandlung und Kapazitätsplanung gespeichert werden. Wir geben diese Logs niemals weiter.
- Keine Cookies, kein Fingerprinting, kein Drittanbieter-Tracking. Wir verwenden auf öffentlichen Seiten kein Google Analytics, keine Meta-Pixel und keine anderen Drittanbieter-Analysen.
- Aggregierte Analysen. Falls wir Analysen durchführen, handelt es sich um eine selbstgehostete, cookielose Plausible-Instanz auf EU-Infrastruktur — es wird kein individuelles Besucherprofil aufgezeichnet.
Bei der Einreichung eines Produkts
- Daten aus dem Einreichungsformular. Produktdetails, Ihr Name, Ihre E-Mail-Adresse und Ihr angegebenes Verhältnis zum Produkt. In unserer Datenbank gespeichert, solange die Einreichung in unserer Prüfwarteschlange steht, sowie bis zu 24 Monate nach einer Entscheidung zur redaktionellen Referenz.
- IP-Adresse des Einreichers. Zur Missbrauchsprävention erfasst. 90 Tage gespeichert.
Bei der Anmeldung im Admin-Bereich
- Login-Sitzung. E-Mail + argon2id-gehashtes Passwort + signiertes Sitzungs-Cookie (HttpOnly, Secure, SameSite=Lax). Sitzungen laufen nach 14 Tagen Inaktivität ab.
- Login-Versuchsprotokoll. Zeitstempel und Ergebnis jedes Login-Versuchs zur Ratenbegrenzung (5 fehlgeschlagene Versuche pro Minute → temporäre Sperre).
Rechtsgrundlage
Gemäß DSGVO Artikel 6 stützen wir uns auf:
- Berechtigtes Interesse für HTTP-Anfrage-Logs und Missbrauchsbehandlung.
- Einwilligung für Daten aus dem Einreichungs- und Kontaktformular (Sie geben uns Ihre Daten freiwillig).
- Vertrag für Admin-Konten (Betrieb der Plattform).
Wo Daten gespeichert werden
Alle Daten von eubuilt.eu werden auf EU-Infrastruktur (Hetzner Cloud, Falkenstein, Deutschland) gespeichert und unter EU-Jurisdiktion verarbeitet. Wir exportieren keine Daten an Nicht-EU-Dienste.
Ihre Rechte
Nach der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung und eine Kopie aller personenbezogenen Daten, die wir über Sie speichern. Senden Sie eine E-Mail an contact@eubuilt.eu mit dem Betreff „GDPR request", und wir antworten innerhalb von 30 Tagen.
Subunternehmer
Die vollständige Liste der von uns genutzten Drittanbieterdienste (z. B. Anbieter für Transaktions-E-Mails, Fehler-Tracking) ist unter eubuilt.eu/sub-processors veröffentlicht und wird bei jedem Anbieterwechsel aktualisiert.
Änderungen dieser Erklärung
Wir veröffentlichen jede wesentliche Änderung auf dieser Seite und aktualisieren das Datum „Zuletzt aktualisiert". Einreicher und Admin-Nutzer werden per E-Mail informiert, wenn sich die Änderung auf ihre Daten auswirkt.