Systemadministrator for Linux- og Windows-miljøer. Automatisering af komplekse IT-processer med Ansible og Puppet, drift af serverinfrastrukturer som virtualisering, webservere, firewalls, proxyer etc. Full-stack-webudvikler med HTML, S/CSS, JavaScript, TypeScript, PHP og Python, MariaDB og PostgreSQL; inklusive API-løsninger.
Denne privatlivspolitik oplyser dig om art, omfang og formål med indsamling og brug af personoplysninger af hjemmesideoperatøren. Retsgrundlaget for behandlingen af personoplysninger er den generelle forordning om databeskyttelse (GDPR) i forbindelse med den tyske forbundsdatabeskyttelseslov (BDSG) og den tyske lov om digitale tjenester (DDG).
Kære læser,
Du er velkommen til at bruge femten minutter af din værdifulde levetid på at læse denne privatlivspolitik fuldstændigt, eller du skimmer den blot og udvælger de vigtigste punkter.
Med denne privatlivspolitik skal jeg oplyse dig om, hvilke typer af dine personoplysninger jeg behandler til hvilke formål og i hvilket omfang. Denne pligt følger af de gældende tyske og europæiske databeskyttelseslove og -forordninger, særligt den generelle forordning om databeskyttelse (GDPR) og den tyske forbundsdatabeskyttelseslov (BDSG).
Denne privatlivspolitik gælder for alle mine behandlinger af personoplysninger på min hjemmeside, for alle mine kommunikations- og lagringsmidler samt for mine eksterne onlinetilstedeværelser som sociale medieprofiler, Software Forges og Package Registries.
Jeg bruger i denne privatlivspolitik generisk maskulinum og undlader bevidst kønsformer. Alle personbetegnelser gælder naturligvis for alle køn i lige grad.
Michel Abele
Dahlenwarsleber Str. 4
OT Hohenwarsleben
39326 Hohe Börde
Tyskland
E-mail: kontakt@michel-abele.de
Telefon: +49 (0) 39 204 - 738 863
Følgende oversigt viser, hvilke data jeg behandler, hvorfor jeg behandler dem, og hvem der er berørt.
Nedenfor finder du en oversigt over retsgrundlagene fra GDPR, som jeg baserer behandlingen af dine data på. Ud over GDPR kan nationale databeskyttelseslove gælde i dit eller mit land. Hvis der i særlige tilfælde er andre vigtige retsgrundlag, informerer jeg dig herom det relevante sted.
Nationale databeskyttelsesregler i Tyskland: Ud over GDPR gælder i Tyskland den tyske forbundsdatabeskyttelseslov (BDSG). Den regulerer yderligere dine rettigheder til oplysning og sletning, din indsigelsesret samt håndteringen af særlige datakategorier og automatiserede beslutninger. Alt efter delstat kan yderligere delstatsdatabeskyttelseslove gælde.
Relevante retsgrundlag efter den schweiziske databeskyttelseslov: Hvis du befinder dig i Schweiz, behandler jeg dine data på grundlag af den schweiziske databeskyttelseslov (DSG siden 01. september 2023). Dette gælder også, hvis min databehandling vedrører dig i Schweiz. Den schweiziske DSG kræver i modsætning til GDPR ikke et specifikt retsgrundlag for behandlingen af personoplysninger. Jeg behandler personoplysninger kun, når dette sker retmæssigt, i god tro og forholdsmæssigt (art. 6, stk. 1 og 2 i den schweiziske DSG). Desuden indsamles personoplysninger kun til bestemte og for dig genkendelige formål og behandles kun på en måde, der er forenelig med disse formål (art. 6, stk. 3 i den schweiziske DSG).
Bemærkning om gyldighed af GDPR og schweizisk DSG: Denne privatlivspolitik gælder både efter den schweiziske databeskyttelseslov (DSG) og efter EU's generelle forordning om databeskyttelse (GDPR). For bedre forståelighed bruger jeg gennemgående GDPR-terminologien. Det betyder: Jeg skriver "behandling" i stedet for "bearbejdning", "personoplysninger" i stedet for "persondata", "berettiget interesse" i stedet for "overvejende interesse" og "særlige kategorier af data" i stedet for "særligt beskyttelsesværdige persondata". Når den schweiziske DSG gælder, bevarer begreberne alligevel deres betydning efter schweizisk ret.
Jeg træffer passende tekniske og organisatoriske foranstaltninger for at beskytte dine data. Herved tager jeg hensyn til de lovmæssige krav, den tekniske udvikling, omkostningerne, arten af databehandlingen og de mulige risici for dine rettigheder og friheder. Beskyttelsesforanstaltningerne tilpasser jeg den pågældende risiko.
Til beskyttelsesforanstaltningerne hører: Sikring af fortrolighed, integritet og tilgængelighed af dine data gennem adgangskontroller, både fysisk og elektronisk. Jeg kontrollerer desuden, hvem der tilgår, indtaster, videresender og sikrer dataene.
Jeg har indrettet procedurer, så du kan udøve dine rettigheder, data kan slettes, og jeg kan reagere på databeskyttelsesrisici. Allerede ved valg af hardware, software og procedurer tager jeg hensyn til databeskyttelse gennem teknisk design og databeskyttelsesvenlige standardindstillinger.
Forkortelse af IP-adressen: Når jeg behandler IP-adresser og den fulde adresse ikke er nødvendig, forkorter jeg den (også kaldet "IP-Masking"). Herved fjernes de sidste cifre i IP-adressen eller erstattes med pladsholdere. Det gør det markant sværere at identificere dig ud fra din IP-adresse.
Aktuelt bruger jeg hertil en af BSI anbefalet standard på alle mine servere, hvor det sidste oktet (IPv4) hhv. de sidste 80 bits (IPv6) sættes til nul.
| Tjenester | Servertyper | Maskeret | Begrundelse |
|---|---|---|---|
| Nginx Access Logs | Web, Mail | Ja | Rene adgangsprotokoller |
| HAProxy Logs | Gateway | Ja | Rene adgangsprotokoller |
| HAProxy X-Forwarded-For | Gateway → Backends | Ja | IP videregives til alle backends |
| Postfix, Dovecot, Rspamd | Nej | SPF, DNSBL, Spam-Scoring kræver ægte IP'er | |
| CrowdSec (Stand-alone) | Alle | Nej | Kræver ægte IP'er til trusselsgenkendelse |
| BIND | Nej | Nej | Query-logging er allerede deaktiveret |
| SSH | Alle | Nej | Berettiget interesse (sikkerhed) |
Sikring af onlineforbindelser med TLS-kryptering (HTTPS): Jeg beskytter dine data under overførslen med TLS-kryptering. Denne teknologi krypterer al information mellem din browser og min hjemmeside, så ingen kan læse med. Ukrypteret HTTP-trafik omdirigeres automatisk til den sikre HTTPS-forbindelse. Adgang med ældre, usikre krypteringsversioner, særligt via SSL, er ikke mulig, disse blokeres automatisk. Du kan genkende den sikre forbindelse på "https://" i din browsers adresselinje, og det viser dig, at dine data overføres krypteret.
I øjeblikket er kun TLSv1.2 og TLSv1.3 tilladt på alle servere, dette følger aktuelle best-practice-standarder. Fra HTTP-HTTPS-omdirigeringen er ACME-stier (Let's Encrypt) undtaget, da de kun er nødvendige til certifikatudstedelse og ikke vedrører besøgstrafikken.
I forbindelse med min databehandling videregiver jeg til tider personoplysninger til andre instanser, virksomheder eller personer. Det kan f.eks. være IT-tjenesteudbydere eller udbydere af tjenester, som jeg bruger til min hjemmeside. Herved overholder jeg de lovmæssige krav og indgår aftaler med disse modtagere, der skal sikre beskyttelsen af dine data.
Databehandling i tredjelande: Når jeg behandler data uden for EU eller EØS (genkendeligt på udbyderens adresse, eller når jeg udtrykkeligt nævner det her), overholder jeg de lovmæssige krav.
Dataoverførsel til USA: For USA bruger jeg to beskyttelsesniveauer:
Hvis der sker ændringer ved DPF, gælder kontraktklausulerne fortsat. Således forbliver dine data beskyttet også ved retlige ændringer.
Ved hver tjenesteudbyder informerer jeg dig om, hvorvidt denne er DPF-certificeret, og om der foreligger standardkontraktklausuler. Listen over alle DPF-certificerede virksomheder finder du under: dataprivacyframework.gov.
Schweizisk databeskyttelse: Efter schweizisk DSG videregiver jeg kun data til udlandet, hvis der er en passende beskyttelse. Den schweiziske liste over anerkendte lande finder du under: bj.admin.ch.
Andre tredjelande: For andre lande bruger jeg standardkontraktklausuler, indhenter dit samtykke eller overfører kun, hvis det er lovmæssigt påkrævet. Information om EU-tilstrækkelighedsafgørelser: commission.europa.eu.
Jeg sletter dine personoplysninger i henhold til de lovmæssige krav, så snart du tilbagekalder dit samtykke, eller der ikke længere er et andet retsgrundlag. Det gælder også, hvis det oprindelige formål bortfalder, eller jeg ikke længere har brug for dataene.
Undtagelser: Jeg opbevarer data længere, hvis lovmæssige pligter kræver det, eller jeg har brug for dem til retsforfølgning eller beskyttelse af andres rettigheder.
Dine rettigheder efter GDPR: Som berørt person har du følgende rettigheder (art. 15 til 21 GDPR):
Dine rettigheder efter den schweiziske DSG:
Jeg behandler brugerdata for at stille min hjemmeside til rådighed. Hertil hører din IP-adresse, som teknisk er nødvendig for at vise dig indholdet.
Hvilke data behandler jeg:
Formål: Tilrådighedsstillelse af hjemmesiden, brugervenlighed, IT-sikkerhed og infrastruktur.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) GDPR)
Serverlogfiler: Alle adgange protokolleres automatisk: besøgte sider, tidspunkt, datamængde, browser, operativsystem, tidligere side (referrer) og IP-adresse. Disse logfiler bruger jeg til sikkerheden (f.eks. mod DDoS-angreb) og serverstabilitet. Logfilerne slettes efter 30 dage, medmindre de er nødvendige som bevismateriale.
Gennem load balancing og fallback-mekanismer kan leveringen til enhver tid skifte mellem de nedennævnte udbydere for at sikre optimal tilgængelighed.
Hetzner (Tyskland)
Til tilrådighedsstillelse af min hjemmeside anvender jeg forskellige lagringsteknologier, der gemmer eller læser data på din enhed. Jeg bruger dem til funktionalitet, sikkerhed og komfort på min hjemmeside samt til analyse af besøgsstrømme. I enkelttilfælde anvendes følgende teknologier:
Cookies er små tekstfiler, der af din browser gemmes på din enhed. De sendes automatisk til serveren ved hvert sidebesøg.
Typer efter lagringsvarighed:
Web Storage gør det muligt at gemme data direkte i browseren. I modsætning til cookies sendes disse data ikke automatisk til serveren.
IndexedDB er en klientsidet database i browseren, der kan gemme større og strukturerede datamængder. Dataene forbliver lokalt på din enhed og sendes ikke automatisk til serveren. De forbliver permanent gemt, indtil de slettes af hjemmesiden eller manuelt af dig.
Via Cache API kan ressourcer som HTML-sider, stylesheets, scripts og billeder mellemlagres i browseren for at forbedre indlæsningstiderne og muliggøre offlinebrug. Service Workers er baggrundsprocesser i browseren, der blandt andet forvalter disse caches.
Retsgrundlag: Jeg bruger disse lagringsteknologier kun med dit samtykke eller når de er teknisk nødvendige (berettigede interesser). Teknisk nødvendige er lagringer for af dig anmodede funktioner, gemte indstillinger eller hjemmesidens sikkerhed.
Behandlede data: Tekniske data som IP-adresser, tidsangivelser og identifikationsnumre.
Retsgrundlag:
Jeg bruger en selvudviklet samtykkestyring til at indhente, gemme og forvalte dit samtykke til brug af cookies og andre lagringsteknologier. Du kan til enhver tid ændre eller tilbagekalde dit samtykke. Din samtykkebeslutning gemmer jeg i op til to år, for ikke at skulle spørge dig igen ved hvert besøg og for at kunne føre det lovmæssige bevis. Lagringen sker serversidigt og/eller i en cookie.
Retsgrundlag:
Aktuelt bruges ingen af disse lagringsmetoder på denne hjemmeside.
Jeg behandler brugerdata fra mine apps kun i det omfang, det er nødvendigt for at stille app-funktionerne til rådighed, sikre sikkerheden og videreudvikle apps. Kontakt til brugere sker kun, når det er nødvendigt for forvaltning eller brug af appen.
Retsgrundlag:
Behandlede data:
Enhedstilladelser: Mine apps har muligvis brug for adgang til enhedsfunktioner (kamera, placering etc.). Du skal aktivt give disse tilladelser og kan til enhver tid tilbagekalde dem i dine enhedsindstillinger. Uden de nødvendige tilladelser fungerer visse app-funktioner muligvis ikke.
Kameraadgang: Hvis appen bruger kamerafunktioner, behandles fotos/videoer kun til den pågældende app-funktion. Adgangen kræver din tilladelse, som du til enhver tid kan tilbagekalde.
Placeringsdata: Ved apps med placeringsfunktioner bruges GPS-data kun til den konkrete funktion. Jeg opretter ingen bevægelsesprofiler eller placeringshistorikker. Adgangen kræver din tilladelse, som du til enhver tid kan tilbagekalde.
Når du downloader mine applikationer, scripts eller kodebiblioteker via App Stores, Package Registries, Software Forges eller andre platforme, gælder desuden deres databeskyttelsesbestemmelser. Platformene indsamler egne data til rækkeviddemåling, reklame og eventuelle betalinger.
Behandlede data:
Formål: Tilrådighedsstillelse af softwaren og kundeservice.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) GDPR)
Codeberg (Tyskland)
GitLab (USA)
GitHub (USA, Nederlandene)
Ansible Galaxy (USA)
Når du kontakter mig (per post, e-mail, telefon eller sociale medier), behandler jeg dine oplysninger for at besvare din forespørgsel.
Behandlede data:
Formål: Besvarelse af din forespørgsel og kommunikation.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) GDPR)
Sletning: Se afsnittet Generelle oplysninger om datalagring og sletning.
Deutsche Post (Tyskland)
fonial (EnBW, Tyskland)
Telekom (Tyskland)
Jeg bruger messenger-tjenester til kommunikation. Du kan dog også kontakte mig per telefon eller e-mail.
End-to-end-kryptering. Ved krypterede messengere kan ingen – heller ikke udbyderen – læse dine beskeder. Brug venligst altid den nyeste version med aktiveret kryptering.
Metadata: Også ved krypterede beskeder kan messenger-udbyderne se, hvornår du kommunikerer med mig, hvilken enhed du bruger og muligvis din placering.
Retsgrundlag:
Jeg videregiver ikke dine kontaktdata til messenger-tjenester uden dit samtykke.
Tilbagekaldelse og sletning: Du kan til enhver tid gøre indsigelse. Beskeder sletter jeg efter mine generelle sletningsretningslinjer eller når samtalen er afsluttet, og der ikke består opbevaringspligter.
Sikkerhedsbemærkning: Ved fortrolige emner forbeholder jeg mig ret til at henvise til sikrere kommunikationsveje.
Behandlede data: Kontaktdata, beskedindhold, metadata (tidspunkt, enhed, evt. placering)
Signal (USA)
Telegram (Dubai, EU-repræsentant)
WhatsApp (Meta, USA, Irland)
LinkedIn (USA, Irland)
Instagram (Meta, USA, Irland)
Facebook (Meta, USA, Irland)
Retsgrundlag for alle tjenester: Berettigede interesser (art. 6, stk. 1, litra f) GDPR)
Jeg anvender AI-systemer, der under omstændigheder kan behandle personoplysninger. AI betyder her: Software, der ud fra input selvstændigt genererer resultater som tekster, anbefalinger eller beslutninger.
Principper ved AI-brug:
Eksterne AI-udbydere: Når jeg bruger eksterne AI-tjenester, vælger jeg udbyderne omhyggeligt og sikrer, at de overholder databeskyttelsesbestemmelserne. Jeg kontrollerer dette regelmæssigt.
Muligvis behandlede data:
Beskyttelsesforanstaltninger: Hvis personoplysninger behandles, implementerer jeg tekniske og organisatoriske foranstaltninger til beskyttelse heraf.
Retsgrundlag:
Sletning: Se afsnittet Generelle oplysninger om datalagring og sletning.
Claude (Anthropic, USA)
DeepL (Tyskland)
Gemini (Google, USA, Irland)
Retsgrundlag for alle tjenester: Berettigede interesser (art. 6, stk. 1, litra f) GDPR)
Jeg bruger eksterne platforme til video- og audiokonferencer samt onlinemøder.
Dette afsnit gælder ikke, hvis du kontakter mig med din udbyder, f.eks. via invitationslink.
Data behandlet af platformene:
Platformene krypterer kommunikationen i det teknisk mulige omfang.
Optagelser: Hvis møder optages, informerer jeg dig på forhånd og indhenter om nødvendigt dit samtykke.
Tips til deltagere:
Retsgrundlag:
Sletning: Se afsnittet Generelle oplysninger om datalagring og sletning.
Discord (USA)
Retsgrundlag for alle tjenester: Berettigede interesser (art. 6, stk. 1, litra f) GDPR)
Jeg bruger internetbaserede softwaretjenester (cloudtjenester) til lagring og forvaltning af dokumenter samt til udveksling af indhold.
Behandlede data:
Cookies ved offentlige formularer: Når jeg via cloudtjenester stiller offentlige formularer eller dokumenter til rådighed, kan udbyderne sætte cookies til webanalyse eller til lagring af indstillinger.
Berørte: Interessenter, kommunikations- og forretningspartnere
Formål: Kontororganisering og IT-infrastruktur
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) GDPR)
Sletning: Se afsnittet Generelle oplysninger om datalagring og sletning.
Nextcloud hos Hetzner (Tyskland)
Jeg analyserer brugen af min hjemmeside for at forstå, hvornår hvilke områder besøges, og hvad der bør optimeres. Herved opretter jeg pseudonyme brugerprofiler uden rigtige navne.
Hvad registreres:
Databeskyttelse:
Retsgrundlag:
Sletning: Se afsnittet Generelle oplysninger om datalagring og sletning.
Digitale badges er elektroniske certifikater, der bekræfter færdigheder, præstationer og interesser. De indeholder et billede eller digitalt certifikat med oplysninger om modtager, udsteder og den erhvervede kvalifikation.
Behandlede data ved personaliserede badges:
Berørte: Badge-modtagere, brugere, forretningspartnere
Formål: Certificering, markedsføring, PR-arbejde
Cookies: Hvis der er behov for cookies til badges, indhenter jeg dit samtykke på forhånd.
Retsgrundlag:
Sletning: Ved opsigelse eller i henhold til generelle sletningsfrister.
Indlejring af digitale badges: Jeg integrerer badges fra eksterne udbydere i min hjemmeside. Disse indlæses i realtid fra badge-udbydernes servere, så den aktuelle status altid vises.
Herved overfører din browser tekniske data til badge-udbyderen:
Badge-udbyderen erfarer herved, at du har besøgt min hjemmeside.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) GDPR)
Jeg er aktiv på sociale netværk for at kommunikere og dele information der.
Vigtige bemærkninger:
Dine rettigheder: For oplysninger og databeskyttelsesrettigheder bør du henvende dig direkte til den pågældende platform – kun denne har fuld adgang til dine data. Ved behov støtter jeg dig gerne.
Detaljer om databehandling og indsigelsesmuligheder finder du i de respektive netværks privatlivspolitikker.
Behandlede data: Kontaktdata, indhold (indlæg, beskeder), brugsadfærd
Formål: Kommunikation, feedback, PR-arbejde
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) GDPR)
Instagram (Meta, USA, Irland)
Facebook (Meta/USA/Irland)
Meta forsøger gennem eksternalisering delvist at vælte det databeskyttelsesretlige ansvar for behandlingen af personoplysninger over på sideoperatørerne. Jeg gør opmærksom på, at jeg ingen indflydelse har på Metas mekanismer og derfor ikke kan påtage mig noget ansvar herfor.
Denne konstruktion er blevet kritisk vurderet af EU-Domstolen. Meta udnytter her en retlig gråzone for ikke at hæfte alene ved databeskyttelsesovertrædelser.
LinkedIn (USA/Irland)
Retsgrundlag for alle: Berettigede interesser (art. 6, stk. 1, litra f) GDPR)
Vigtigt: Den videre databehandling efter indsamlingen ligger udelukkende hos platformene, herunder overførslen til USA.
Jeg integrerer eksternt indhold som grafik, videoer eller kort fra tredjepartsudbydere i min hjemmeside.
Teknisk nødvendig dataoverførsel: For at dette indhold kan vises, skal din IP-adresse overføres til de pågældende udbydere – uden IP-adresse ingen levering af indholdet.
Yderligere mulig databehandling af tredjepartsudbydere:
Behandlede data: IP-adresser, brugsadfærd, tekniske data, evt. placeringsdata
Formål: Visning af indhold, brugervenlighed, markedsføring
Retsgrundlag:
Sletning: Se afsnittet Generelle oplysninger om datalagring og sletning.
Integration af tredjepartssoftware: Jeg bruger eksterne softwarebiblioteker (f.eks. jQuery) til funktioner og bedre brugervenlighed. Udbyderne af denne software modtager herved din IP-adresse til teknisk levering og kan også bruge denne til sikkerhedsformål samt til optimering af deres tjenester.
Retsgrundlag: Berettigede interesser (art. 6, stk. 1, litra f) GDPR)
Google Fonts (Google, USA, Irland)
Google Fonts indlæses som regel udelukkende fra egen server. Til testformål kan skrifttyper også tidsbegrænset integreres direkte fra Google Fonts.
Google Fonts (lokalt): Skrifttyper på min egen server, ingen dataoverførsel til Google.
Bulma (via jsDelivr) (England, Polen)
Bulma indlæses som regel udelukkende fra egen server. Til testformål kan elementer også tidsbegrænset integreres direkte fra Bulma (jsDelivr).
Bulma (lokalt): Framework til responsivt webdesign, på min egen server, ingen ekstern dataoverførsel.
Retsgrundlag for alle tjenester: Berettigede interesser (art. 6, stk. 1, litra f) GDPR)
Ved indgåelse og under et ansættelsesforhold, særligt under fjernansættelse, behandler jeg personoplysninger til:
Behandlede data:
Formål:
Retsgrundlag:
Sletning: Efter lovmæssige opbevaringsfrister
Som ansøger: Til ansøgninger indsamler jeg følgende data:
Opbevaring: Ansøgningsdokumenter slettes senest 3-6 måneder efter afslag (§ 26 BDSG, § 15 AGG).
Som arbejdstager: Jeg behandler dine data til:
Datakilder:
Datavideregivelse kun til:
Offentliggørelse: Dine data offentliggøres kun, når dette er nødvendigt til et bestemt formål (f.eks. som reference på min hjemmeside).
Tredjelande: Dataoverførsel uden for EU/EØS kun med dit samtykke eller hvis lovmæssigt påkrævet.
Opbevaring: Efter lovmæssige opbevaringsfrister
Retsgrundlag:
Informér dig venligst regelmæssigt om opdateringer af denne privatlivspolitik. Jeg tilpasser den, når min databehandling ændres.
Hvis ændringer kræver dit samtykke eller en meddelelse, informerer jeg dig direkte.
Bemærkning om kontaktdata: De aktuelle kontaktdata for de nævnte tjenesteudbydere finder du på deres respektive hjemmesider.
Status: 25.02.2026