← Zurück zu PushPig

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

2. Welche Daten wir verarbeiten

Beim Betrieb von PushPig werden folgende Daten verarbeitet:

• Kontodaten: Benutzername und Passwort-Hash (bcrypt) bei der Registrierung.
• Sitzungsdaten: Ein verschlüsseltes Session-Cookie (pp_session) zur Authentifizierung nach dem Login.
• Benachrichtigungsinhalte: Titel, Text und optionale Nutzdaten der über die API gesendeten Ereignisse. Diese werden in der Datenbank gespeichert und nach 90 Tagen automatisch gelöscht.
• Browser-Push-Abonnements: Endpoint-URL sowie kryptografische Schlüssel (p256dh, auth), die dein Browser für Web Push bereitstellt. Diese werden nur gespeichert, wenn du Browser-Benachrichtigungen aktivierst.
• FCM-Token: Firebase Cloud Messaging Token für die Android-App, sofern genutzt.
• API-Schlüssel: Zufällig generierte Tokens zur Nutzung der REST-API.
• Passkeys: Öffentliche Schlüssel für die passwortlose Authentifizierung, sofern registriert.
• Protokolldaten: Technische Serverprotokolle (IP-Adresse, Zeitstempel, HTTP-Methode) im Rahmen des regulären Serverbetriebs.

3. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für alle zur Erbringung des Dienstes notwendigen Daten sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Serverprotokolle zur Sicherstellung des Betriebs.

4. Cookies

PushPig verwendet folgende Cookies:

• pp_session – Sitzungs-Cookie zur Authentifizierung. Läuft nach 30 Tagen ab. Notwendig für den Betrieb.
• pp_consent – Speichert deine Cookie-Einwilligung für 365 Tage. Notwendig im Sinne von Art. 5 Abs. 3 ePrivacy-RL.

Darüber hinaus werden derzeit keine Tracking-, Marketing- oder Analyse-Cookies gesetzt.

5. Weitergabe an Dritte

Daten werden nur in den folgenden Fällen an Dritte übermittelt:

• Google Firebase (FCM): Beim Versand von Benachrichtigungen an Android-Geräte werden Nachrichteninhalt und FCM-Token an Google-Server übertragen. Es gilt die Datenschutzerklärung von Google.
• Web Push: Browser-Benachrichtigungen werden über den jeweiligen Browser-Push-Dienst des Herstellers (z. B. Mozilla, Google) zugestellt.

Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt.

6. Speicherdauer

• Benachrichtigungsereignisse werden nach 90 Tagen automatisch gelöscht.
• Kontodaten bleiben bis zur Löschung des Kontos gespeichert.
• Serverprotokolle werden nach maximal 30 Tagen gelöscht.

7. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

• Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung deiner Rechte wende dich an: heiko@stuhrmann.wtf

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach deinem Wohnort.

8. Datensicherheit

Die Übertragung erfolgt ausschließlich verschlüsselt via HTTPS (TLS). Passwörter werden ausschließlich als bcrypt-Hash gespeichert und sind für uns nicht lesbar.

Stand: April 2026