Datenschutzerklärung CryptPad
Datenschutz bei cryptpad.digitalcourage.de
Wir bieten mit cryptpad.digitalcourage.de eine Office-Suite an, die z.B. Zugang zu den Anwendungen CryptDrive, Teams, Tabelle, Dokument, Präsentation, Rich Text, Kanban, Code, Formular, Umfrage, Whiteboard und Markdown-Folien enthält. CryptPad legt alle Daten verschlüsselt auf dem Server ab und entschlüsselt sämtliche Inhalte in Ihrem Webbrowser, so dass die Administrator.innen die Inhalte nicht lesen können (Ende-zu-Ende-Verschlüsselung). Wir speichern im Normalbetrieb keine IP-Adressen, Referer oder andere personenbeziehbare Daten. User-Agent-Strings oder sonstige personenbeziehbare technischen Daten erhalten wir nur von Ihnen, wenn Sie explizit ein Support-Ticket erstellen.
I. Geltungsbereich:
Diese Datenschutzerklärung gilt speziell für die Office-Suite von Digitalcourage e.V. unter https://cryptpad.digitalcourage.de/ und für die über diese Website erhobenen personenbezogenen Daten.
II. Verantwortlichkeit:
Verantwortlich für die Verarbeitung personenbezogener Daten auf diesen Internetseiten ist:
Digitalcourage e.V.
Marktstraße 18
33602 Bielefeld
Unsere vollständigen Kontaktdaten inklusive unseres PGP-Schlüssels finden Sie auf digitalcourage.de/kontakt.
III. Datenschutzbeauftragte:
Digitalcourage e.V.
c/o Datenschutzbeauftragte
Marktstraße 18
33602 Bielefeld
Tel.: 0521 1639 1639
Mail: datenschutz@digitalcourage.de
IV. Hosting:
Dieses Internet-Angebot wird auf einem virtuellen Server bei der netcup GmbH in Deutschland betrieben.
V. Unser Umgang mit Ihren Daten:
1) Nutzungsdaten
Wir erheben und speichern auf diesem Server keine Nutzungsdaten.
Lediglich, wenn Sie das Support-Postfach nutzen und dort ein Ticket erstellen, werden Daten zur Fehleranalyse übermittelt, z.B. die Account-ID, der Anzeige-/Accountname und ein andere technische Informationen zu Ihrem Account, Browser (User-Agent) und Gerät (Bildschirmauflösung).
2) Cookies und Tracking
CryptPad verwendet dauerhafte Speicher in den Browsern der Benutzer.innen, wie localStorage, indexedDB und verwandte Speichermethoden, die rechtlich als Cookies eingestuft werden. Diese werden eingesetzt, um eine kontinuierliche Sitzung über Browser-Tabs und aufeinanderfolgende Besuche auf der Website aufrechtzuerhalten, um die Ladezeiten zu verkürzen und um sich an gerätespezifische Einstellungen wie das bevorzugte Farbschema zu erinnern.
3) Formulardaten:
Wenn Sie CryptPad nutzen, verwenden wir die von Ihnen eingegebenen Daten ausschließlich zu diesem Zweck. Die von ihnen eingegebenen Daten – und nur diese – werden verschlüsselt auf dem Server gespeichert. Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gemäß Art. 6, Abs. 1, lit. a – DSGVO.
VI. Speicherdauer und Speicherfristen:
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten, sofern welche anfallen, daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist.
Wir geben Ihre personenbeziehbaren Informationen nicht an Dritte weiter, es sei denn, Sie erlauben es uns ausdrücklich.
An Behörden geben wir Ihre Daten grundsätzlich nicht weiter. Nur wenn wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, werden wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.
Sie können Ihren CryptPad-Account jederzeit selbst löschen (>Einstellungen>Account>Löschung des Accounts). Die Löschung eines Accounts ist endgültig. Ihr CryptDrive und die Liste Ihrer Dokumente werden vom Server gelöscht. Ihre restlichen Dokument werden nach 90 Tage gelöscht, wenn niemand anderes sie in seinem CryptDrive gespeichert hat.
Dokumente, die ohne Account angelegt werden, werden nach 90 Tagen Inaktivität gelöscht, sofern sie nicht von anderen Usern in ihrem privaten CryptDrive gespeichert worden sind.
Das Passwort für Ihren Account können wir im Falle eines Verlusts nicht wieder für Sie herstellen.
VIII. Ihre Rechte:
Als Nutzer unseres Internet-Angebots haben Sie nach der DSGVO verschiedene Rechte, die sich insbesondere aus Art. 15 bis 18, 21 DSGVO ergeben:
1) Widerruf der Einwilligung:
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit gemäß Art. 7, Abs. 3 DSGVO mit Wirkung für die Zukunft widerrufen.
2) Recht auf Auskunft:
Sie können Auskunft gem. Art. 15 DSGVO über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
3) Recht auf Berichtigung:
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
4) Recht auf Löschung:
Sie können unter den Bedingungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.
5) Recht auf Einschränkung der Verarbeitung:
Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
6) Recht auf Widerspruch:
Sie haben nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen.
7) Recht auf Beschwerde:
Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Digitalcourage e.V. – V01