Datenschutz

Cookies

Websites können in deinem Webbrowser Informationen speichern, die sie später wieder auslesen können, wenn du dieselbe Website das nächste Mal besuchst. Dafür gibt es mehrere ähnliche Technologien: Cookies, Cache Storage, Local Storage, Session Storage, IndexedDB und Web SQL. Davon sind Cookies am bekanntesten, weswegen wir hier einfach »Cookies« als Abkürzung für alle diese Technologien verwenden.

Unsere Website benutzt »Cookies« nur mit deiner Zustimmung. Sie verwendet nur funktionale »Cookies«, also solche die für bestimmte Funktionen der Website unbedingt nötig sind. Folgende Funktionen sind nur verfügbar, wenn du »Cookies« erlaubst:

  • Anlegen eines User-Kontos. So ein Konto benötigst du um:
  • »Light« oder »dark« Theme Auswahl

Alle anderen Bereiche der Website kannst du auch ohne »Cookies« benutzen.

Hier eine kurze Übersicht, über die »Cookies«, die wir setzen:

cookiesHier merken wir uns, wann du der »Cookie«-Benutzung zuerst zugestimmt bzw. wann du deine Zustimmung erneuert hast.
notifyHier merken wir uns, ob du Popup-Benachrichtigungen erlaubt hast.
sessionHier merken wir uns eine Session ID, mit der du angemeldet bleibst, ohne dich erneut einzuloggen.
spare_keyHier merken wir uns einen Zweitschlüssel, mit dem du dein Passwort zurücksetzen kannst, falls du es vergessen hast.
themeHier merken wir uns, ob du das »light« oder das »dark« Theme ausgewählt hast.
sec_enc_keyDas ist dein privater Schlüssel, mit dem du Nachrichten an andere User:innen verschlüsseln kannst.
sec_sig_keyDas ist dein privater Schlüssel, mit dem du Nachrichten an andere User:innen signieren kannst.
sym_keyDas ist dein privater Schlüssel, mit dem du deine eigenen Dukumente verschlüsseln kannst.
civiDas ist deine private Datenbank. In der Tabelle »cafe.message« speichern wir vorübergehend die Chat-Nachrichten, die du empfangen hast.

Unsere Website verwendet keine externen Komponenten wie Social Plugins, Webanalyse-Tools oder Google Fonts, die »Cookies« einsetzen könnten, um deine Aktivitäten über Websitegrenzen hinweg zu verfolgen (sogenannte third-party cookies).

Speicherort

Diese Website ist bei Hetzner in Finnland gehostet. Unsere Datenbank befindet sich ebenfalls bei Hetzner. Auch unsere Server-Protokolle werden dort gespeichert. Die Verarbeitung von E-Mails erfolgt durch Amazon Web Services in Irland. Sämtliche gespeicherte Daten bleiben somit innerhalb der EU.

Wir haben mit Hetzner und AWS einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Außer an unsere Auftragsverarbeiter Hetzner und AWS geben wir deine Daten nicht an Dritte weiter.

Gespeicherte Daten

Benutzerkonto

Login & Alias

Wenn du ein User-Konto bei sorgen.cafe anlegst, musst du einen eindeutigen Usernamen (Login) wählen. Zusätzlich kannst du ein Alias wählen. Das Login musst du zusammen mit deinem Passwort eingeben, um dich auf unserer Website anzumelden. Falls du ein Alias gewählt hast, taucht dieses als »Unterschrift« bei all deinen Beiträgen auf, andernfalls dein Login.

Passwort

Mit deinem Passwort erhältst du Zugang zu deinem Konto und deinen krpytograpischen Schlüsseln, mit denen du deine Nachrichten bei uns ver- und enstchlüsseln kannst. Dein Passwort wird nicht auf unseren Server übertragen und auch sonst mit niemandem geteilt.

CID & Schlüssel

Wenn du ein Konto bei sorgen.cafe erstellst, erzeugen wir für dich eine eindeutige ID (Civi ID oder kurz CID). Die CID dient dazu dich von anderen Benutzer:innen mit gleichem oder ähnlichen Alias eindeutig unterscheiden zu können. Auch dein Avatar wird anhand deiner CID erstellt. Andere User:innen können deine CID sehen.

Bei der Erstellung deines Kontos werden auch mehere kryptographische Schlüssel erstellt, die bei der Anmeldung zur Website und zum Ver- und Entschlüsseln und Signieren von Nachrichten verwendet werden. Die offentlichen Schlüssel (public keys) sind dabei für alle Besucher:innen unserer Website sichtbar, die geheimen Schlüssel (private keys) nur für dich selbst. Auch wir kennen deine geheimen Schlüssel nicht.

E-Mail-Adresse

Die Angabe deiner E-Mail-Adresse ist freiwillig. Wenn du eine E-Mail-Adresse angibst, kannst du damit später dein Konto wiederherstellen, falls du dein Passwort vergessen solltest. Deine E-Mail-Adresse wird so lange gespeichert, bis du sie wieder löschst oder dein Konto bei sorgen.cafe auflöst.

Einstellungen

Theme

Du kannst zwischen einem hellen »light« und einem dunklen »dark« Theme wählen. Deine Auswahl wird als »Cookie« so lange auf deinem Rechner gespeichert, bis du das »Cookie« wieder löschst.

Beiträge

Chat

Nachrichten im Chat können nur von den Teilnehmer:innen am gleichen Tisch gelesen werden. Sie werden end-to-end verschlüsselt und nicht auf unseren Servern gespeichert.

Verschlüsselte Daten

Notizen

Deine persönlichen Notizen werden von uns auf dem Server verschlüsselt gespeichert. Sie können nur von dir entschlüsselt und gelesen werden. Du kannst deine Notizen jederzeit löschen oder als Textdatei herunterladen.

E-Mails

Wenn Du uns eine E-Mail schickst, bewahren wir diese nur so lange auf, wie das für die Beantwortung deiner Anfrage nötig ist und löschen sie danach. Zusammen mit deiner E-Mail löschen wir auch unsere Antworten und deine E-Mail-Adresse. Falls deine E-Mail von rechtlicher Relevanz ist, kann sich die Aufbewahrungsfrist je nach Sachverhalt auf die entsprechenden gesetzlichen Verjährungsfristen bzw. gesetzlich vorgeschriebenen Aufbewahrungsfristen verlängern. Rechtsgrundlage sind der Art. 6 Abs. 1 lit c) DSVGO im Falle gesetzlich vorgeschriebener Aufbewahrungsfristen bzw. der Art. 6 Abs. 1 lit f) in allen anderen Fällen. Unser berechtiges Interesse in den letzteren Fällen ist unser Wunsch deine Anfrage beantworten zu können bzw. bei rechtlich relevanten Anfragen den Vorgang dokumentieren zu können.

Server-Protokolle

Bei jedem Zugriff auf unsere Website protokollieren wir den Zeitpunkt des Zugriffs, die URL der aufgerufenen Seite oder Ressource, die URL der vorangegangen Seite (Referrer), den von dir verwendeten Browser (Typ, Version und Betriebssystem) sowie die IP-Adresse und den Hostnamen deines Computers oder Handys. Diese Informationen erlauben uns keine Zuordung zu einer konkreten Person, können aber von Strafverfolgungs­behörden im Falle von Angriffen auf unsere Website ausgewertet werden. Zweck der Aufzeichnung ist es, die Sicherheit und Integrität unserer Website zu gewährleisten. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die Sicherheit und Integrität unserer Website. Diese Protokolle werden nach 10 Tagen automatisch gelöscht.

Sicherheit

Unsere Website erlaubt nur durch TLS gesicherte Verbindungen; der Datenverkehr zwischen deinem Browser und unseren Webservern ist also verschlüsselt. Die Datenträger, auf denen unserer Datenbank und unsere Server-Protokolle liegen, sind in Ruhe ebenfalls verschlüsselt.

Auch E-Mails nehmen wir nur über durch TLS gesicherte Verbindungen entgegen. Wenn dein E-Mail-Anbieter TLS unterstützt, versenden wir unsere E-Mails ebenfalls TLS-verschlüsselt, sonst unverschlüsselt (opportunistic TLS). Auf dem Server sind die E-Mails in Ruhe ebenfalls verschlüsselt.

Deine Rechte

Du hast das Recht, von uns Auskunft über die von uns konkret über dich gespeicherten personenbezogenen Daten zu verlangen. Du hast das Recht auf Berichtigung falscher und Ergänzung unvollständiger personenbezogener Daten. Du hast das Recht auf Löschung deiner personenbezogenen Daten oder Einschränkung ihrer Verarbeitung in den vom Gesetz vorgesehenen Grenzen. Du hast das Recht auf Widerspruch gegen die Erhebung und Verarbeitung deiner personenbezogenen Daten in den vom Gesetz vorgesehen Grenzen. Du hast ein Recht auf Übertragbarkeit deiner personenbezogenen Daten in den vom Gesetz vorgesehen Grenzen. Um diese Rechte auszuüben, kontaktiere bitte unseren Verantwortlichen für Datenschutz.

Du hast auch das Recht zur Beschwerde bei der Aufsichtsbehörde über die Verarbeitung personenbezogener Daten durch uns. Die zuständige Aufsichtsbehörde ist der/die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

Verantwortlicher

Winfried Puchinger
Berliner Allee 121e
13088 Berlin
Deutschland
-

Falls Du Fragen zum Datenschutz bei sorgen.cafe hast, zögere nicht, mich zu kontaktieren.

Stand: 2. November 2024