Datenschutz
Cookies
Websites können in deinem Webbrowser Informationen speichern, die sie später wieder auslesen können, wenn du dieselbe Website das nächste Mal besuchst. Dafür gibt es mehrere ähnliche Technologien: Cookies, Cache Storage, Local Storage, Session Storage, IndexedDB und Web SQL. Davon sind Cookies am bekanntesten, weswegen wir hier einfach »Cookies« als Abkürzung für alle diese Technologien verwenden.
Unsere Website benutzt »Cookies« nur mit deiner Zustimmung. Sie verwendet nur funktionale »Cookies«, also solche die für bestimmte Funktionen der Website unbedingt nötig sind. Folgende Funktionen sind nur verfügbar, wenn du »Cookies« erlaubst:
- Anlegen eines User-Kontos. So ein Konto benötigst du um:
- im Forum zu schreiben
- dem Knast Guru Fragen zu stellen
- am Chat teilzunehmen
- eigene Notizen zu machen
- »Light« oder »dark« Theme Auswahl
Alle anderen Bereiche der Website kannst du auch ohne »Cookies« benutzen.
Hier eine kurze Übersicht, über die »Cookies«, die wir setzen:
| cookies | Hier merken wir uns, wann du der »Cookie«-Benutzung zuerst zugestimmt bzw. wann du deine Zustimmung erneuert hast. |
| session | Hier merken wir uns eine Session ID, mit der du angemeldet bleibst, ohne dich erneut einzuloggen. |
| session keys | Das sind temporäre Schlüssel, um deine Nachrichten im Chat zu verschlüsseln. |
| theme | Hier merken wir uns, ob du das »light« oder das »dark« Theme ausgewählt hast. |
| sec enc key | Das ist dein privater Schlüssel, mit dem du Nachrichten an andere User:innen verschlüsseln kannst. |
| sec sig key | Das ist dein privater Schlüssel, mit dem du Nachrichten an andere User:innen signieren kannst. |
| sym key | Das ist ein privater Schlüssel, mit dem du deine eigenen Dukumente verschlüsseln kannst. |
| civi db | In der Tabelle "cafe" speichern wir vorübergehend die Chat-Nachrichten, die du empfangen hast. |
Unsere Website verwendet keine externen Komponenten wie Social Plugins, Webanalyse-Tools oder Google Fonts, die »Cookies« einsetzen könnten, um deine Aktivitäten über Websitegrenzen hinweg zu verfolgen (sogenannte third-party cookies).
Speicherort
Diese Website ist bei Hetzner in Deutschland gehostet. Unsere Datenbank befindet sich ebenfalls bei Hetzner. Auch unsere Server-Protokolle werden dort gespeichert. Die Verarbeitung von E-Mails erfolgt durch Amazon Web Services in Irland. Sämtliche gespeicherte Daten bleiben somit innerhalb der EU.
Wir haben mit Hetzner und AWS einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Außer an unseren Auftragsverarbeiter AWS geben wir deine Daten nicht an Dritte weiter.
Gespeicherte Daten
Benutzerkonto
Login & Alias
Wenn du ein User-Konto bei knast.world anlegst, musst du einen eindeutigen Usernamen (Login) wählen. Zusätzlich kannst du ein Alias wählen. Das Login musst du zusammen mit deinem Passwort eingeben, um dich auf unserer Website ainzuloggen. Falls du ein Alias gewählt hast, taucht dieses als »Unterschrift« bei all deinen Beiträgen auf, andernfalls dein Login.
Passwort
Mit deinem Passwort erhältst du Zugang zu deinem Konto und deinen krpytograpischen Schlüsseln, mit denen du deine Nachrichten bei uns ver- und enstchlüsseln kannst. Dein Passwort wird nicht auf unseren Server übertragen und auch sonst mit niemandem geteilt.
CID & Schlüssel
Wenn du ein Konto bei knast.world erstellst, erzeugen wir für dich eine eindeutige ID (Civi ID oder kurz CID). Die CID dient dazu dich von anderen Benutzer:innen mit gleichem oder ähnlichen Alias eindeutig unterscheiden zu können. Auch dein Avatar wird anhand deiner CID erstellt. Andere User:innen können deine CID sehen.
Bei der Erstellung deine Kontos werden auch mehere kryptographische Schlüssel erstellt, die bei der Anmeldung zur Website und zum Ver- und Entschlüsseln von Nachrichten verwendet werden. Die offentlichen Schlüssel (public keys) sind dabei für alle Besucher:innen unserer Website sichtbar, die geheimen Schlüssel (private keys) nur für dich selbst. Auch wir kennen deine geheimen Schlüssel nicht.
E-Mail-Adresse
Die Angabe deiner E-Mail-Adresse ist freiwillig. Wenn du eine E-Mail-Adresse angibst, kannst du damit später dein Konto wiederherstellen, falls du dein Passwort vergessen solltest. Deine E-Mail-Adresse wird so lange gespeichert, bis du sie wieder löscht oder dein Konto bei knast.world auflöst. (Die Wiederherstellungs-Funktion ist momentan allerdings noch nicht verfügbar.)
Einstellungen
Theme
Du kannst zwischen einem hellen »light« und einem dunklen »dark« Theme wählen. Deine Auswahl wird als »Cookie« so lange auf deinem Rechner gespeichert, bis du das »Cookie« wieder löschst.
Beiträge
Forum & Knast Guru
Deine Beiträge zum Forum und Knast Guru, werden auf unseren Servern gespeichert und weltweit sichtbar im Internet veröffentlicht, wo sie auch über Suchmaschinen wie Google und Bing gefunden werden und in KI-Modelle wie GPT integriert werden können. Die Beiträge werden so lange gespeichert und veröffentlicht, bis du sie löschst oder dein Konto bei knast.world auflöst. In Suchmaschinen, Internet-Archiven und KI-Modellen können sie möglicherweise auch nach der Löschung noch gefunden werden.
Chat
Nachrichten im Chat können nur von den Teilnehmer:innen am gleichen Tisch gelesen werden. Sie werden end-to-end verschlüsselt und nicht auf unseren Servern gespeichert.
Likes
Wenn du eine Beitrag »likest« speichern wird diese Information auf unseren Servern. Die Autor:in der Beitrags und andere Benutzer:innen können nicht sehen, wer einen Beitrag geliked hat, nur wie viele Likes ein Beitrag bekommen hat. Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 lit. a) DSGVO, deine ausdrückliche Zustimmung zur Speicherung deiner Daten. Nach Art. 7 Abs. 3 DSVGO haben Sie das Recht diese Zustimmung jederzeit zu widerrufen.
Verschlüsselte Daten
Notizen
Deine persönlichen Notizen werden von uns auf dem Server verschlüsselt gespeichert. Sie können nur von dir entschlüsselt und gelesen werden. Du kannst deine Notizen jederzeit löschen oder als Textdatei herunterladen.
E-Mails
Wenn Du uns eine E-Mail schickst, bewahren wir diese nur so lange auf, wie das für die Beantwortung deiner Anfrage nötig ist und löschen sie danach. Zusammen mit deiner E-Mail löschen wir auch unsere Antworten und deine E-Mail-Adresse. Falls deine E-Mail von rechtlicher Relevanz ist, kann sich die Aufbewahrungsfrist je nach Sachverhalt auf die entsprechenden gesetzlichen Verjährungsfristen bzw. gesetzlich vorgeschriebenen Aufbewahrungsfristen verlängern. Rechtsgrundlage sind der Art. 6 Abs. 1 lit c) DSVGO im Falle gesetzlich vorgeschriebener Aufbewahrungsfristen bzw. der Art. 6 Abs. 1 lit f) in allen anderen Fällen. Unser berechtiges Interesse in den letzteren Fällen ist unser Wunsch deine Anfrage beantworten zu können bzw. bei rechtlich relevanten Anfragen den Vorgang dokumentieren zu können.
Server-Protokolle
Bei jedem Zugriff auf unsere Website protokollieren wir den Zeitpunkt des Zugriffs, die URL der aufgerufenen Seite oder Ressource, die URL der vorangegangen Seite (Referrer), den von dir verwendeten Browser (Typ, Version und Betriebssystem) sowie die IP-Adresse und den Hostnamen deines Computers oder Handys. Diese Informationen erlauben uns keine Zuordung zu einer konkreten Person, können aber von Strafverfolgungsbehörden im Falle von Angriffen auf unsere Website ausgewertet werden. Zweck der Aufzeichnung ist es, die Sicherheit und Integrität unserer Website zu gewährleisten. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die Sicherheit und Integrität unserer Website. Diese Protokolle werden nach 10 Tagen automatisch gelöscht.
Sicherheit
Unsere Website erlaubt nur durch TLS gesicherte Verbindungen; der Datenverkehr zwischen deinem Browser und unseren Webservern ist also verschlüsselt. Die Datenträger, auf denen unserer Datenbank und unsere Server-Protokolle liegen, sind in Ruhe ebenfalls verschlüsselt.
Auch E-Mails nehmen wir nur über durch TLS gesicherte Verbindungen entgegen. Wenn dein E-Mail-Anbieter TLS unterstützt, versenden wir unsere E-Mails ebenfalls TLS-verschlüsselt, sonst unverschlüsselt (opportunistic TLS). Auf dem Server sind die E-Mails in Ruhe ebenfalls verschlüsselt.
Deine Rechte
Du hast das Recht, von uns Auskunft über die von uns konkret über dich gespeicherten personenbezogenen Daten zu verlangen. Du hast das Recht auf Berichtigung falscher und Ergänzung unvollständiger personenbezogener Daten. Du hast das Recht auf Löschung deiner personenbezogenen Daten oder Einschränkung ihrer Verarbeitung in den vom Gesetz vorgesehenen Grenzen. Du hast das Recht auf Widerspruch gegen die Erhebung und Verarbeitung deiner personenbezogenen Daten in den vom Gesetz vorgesehen Grenzen. Du hast ein Recht auf Übertragbarkeit deiner personenbezogenen Daten in den vom Gesetz vorgesehen Grenzen. Um diese Rechte auszuüben, kontaktiere bitte unseren Verantwortlichen für Datenschutz.
Du hast auch das Recht zur Beschwerde bei der Aufsichtsbehörde über die Verarbeitung personenbezogener Daten durch uns. Die zuständige Aufsichtsbehörde ist der/die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
Verantwortlicher
Winfried Puchinger
Berliner Allee 121e
13088 Berlin
Deutschland
-
@
Falls Du Fragen zum Datenschutz bei knast.world hast, zögere nicht, mich zu kontaktieren.
Stand: 21. März 2024