Datenschutzerklärung
Diese Erklärung regelt den Umgang mit personenbezogenen Daten in Cairn (im Folgenden „der Dienst").
1. Erhobene Daten
Von Schreibenden
- Name nach eigener Angabe
- Geburtsjahr und Wohnsitzland nach eigener Angabe
- E-Mail-Adresse
- Zahlungsinformationen (über den Zahlungsdienstleister; vom Dienst nicht gespeichert)
- Eintragstext
- IP-Adresse und User-Agent zum Zeitpunkt des Schreibens (zur Betrugsprävention)
- Identitätsdokumente: nur bei Verdacht auf Betrug oder Doppelregistrierung und mit Zustimmung der betroffenen Person erhoben
Von Lesenden
- Aufgerufene Seiten und Zugriffszeiten (nur in anonymisierter, aggregierter Form)
- IP-Adresse (nur 30 Tage gespeichert, zur DDoS-Abwehr)
Das Lesen erfordert kein Konto, und es werden keine personenbezogenen Daten der Lesenden erhoben.
2. Zweck der Verarbeitung
| Daten | Zweck |
|---|---|
| Identitätsdokumente | Identitätsprüfung der Schreibenden, Verhinderung von Doppelregistrierungen |
| Name und Geburtsjahr | Identitätsprüfung sowie Anzeige in den öffentlichen Metadaten (nur Geburtsjahr) |
| Wohnsitzland | Öffentliche Metadaten, Anwendung des Preissystems |
| E-Mail-Adresse | Kontobezogene Kommunikation |
| Eintragstext | Erbringung des Dienstes (Veröffentlichung) |
| IP / UA | Verhinderung unzulässiger Zugriffe, Anwendung regionaler Preisstufen |
3. Umfang der Veröffentlichung
Veröffentlichte Daten
- Eintragstext
- Geburtsjahr (nur 4-stellige Jahreszahl, ohne Monat und Tag)
- Land
- Datum des Eintrags
- Anzeigename (Wahl der Person: Klarname / Pseudonym / anonym)
- Inhalts-Hash
Nicht veröffentlichte Daten
- Inhalt der Identitätsdokumente
- Name (sofern nicht eine Veröffentlichung unter Klarnamen gewählt wird)
- Vollständiges Geburtsdatum (Monat und Tag)
- E-Mail-Adresse
- Zahlungsinformationen
- IP-Adresse und Zugriffsprotokolle
4. Weitergabe an Dritte
Personenbezogene Daten werden nicht an Dritte weitergegeben, außer in folgenden Fällen:
- Zahlungsdienstleister (z. B. Stripe): zur Zahlungsabwicklung
- Cloud-Infrastruktur (z. B. Cloudflare): zur Speicherung und Auslieferung von Daten (verschlüsselte Speicherung)
- Offenlegung aufgrund gesetzlicher Anforderungen: gerichtliche Anordnungen und sonstige rechtmäßige Auskunftsersuchen
- Bei ausdrücklicher Zustimmung der betroffenen Person
5. Internationale Datenübermittlung
Die Server des Dienstes sind über mehrere Regionen verteilt. Personenbezogene Daten der Nutzenden können auf Servern in mehreren Hoheitsgebieten gespeichert sein. Zur Erfüllung der Anforderungen an internationale Datenübermittlungen werden mit Auftragsverarbeitern Standardvertragsklauseln (Standard Contractual Clauses) abgeschlossen.
6. Speicherfristen
| Daten | Speicherfrist |
|---|---|
| Eintragstext und öffentliche Metadaten | Dauerhaft (gemäß dem Willen der schreibenden Person) |
| Identitätsdokumente (freiwillig eingereicht) | Löschung innerhalb von 90 Tagen nach Klärung des Falls. Sofern gesetzlich Aufbewahrung erforderlich ist, bis zu 7 Jahre. |
| Klarname, E-Mail, Karten-Fingerabdruck (Doppelerkennung) | Aufbewahrung, solange der Eintrag nicht zurückgezogen wird. Bei Rückzug Löschung innerhalb von 30 Tagen. |
| Zahlungshistorie | Gesetzlich erforderliche Frist (bis zu 7 Jahre) |
| Zugriffsprotokolle (IP / UA) | 30 Tage |
| E-Mail-Adresse (Kontakt) | Solange das Konto besteht |
7. Rechte der Nutzenden
- Auskunftsrecht: Recht, die Offenlegung der gespeicherten personenbezogenen Daten zu verlangen
- Berichtigungsrecht: Recht, die Korrektur fehlerhafter Daten zu verlangen (Eintragstexte sind nicht änderbar)
- Löschungsrecht: Recht, unter bestimmten Bedingungen die Löschung personenbezogener Daten zu verlangen (gemäß §11 der Bedingungen)
- Recht auf Datenübertragbarkeit: Recht, die eigenen Daten in einem maschinenlesbaren Format zu erhalten
- Widerrufsrecht: Recht, die Einwilligung in die Verarbeitung von Identitätsprüfungsdaten u. a. mit Wirkung für die Zukunft zu widerrufen
Zur Geltendmachung dieser Rechte wenden sich die Nutzenden bitte an die am Ende dieser Erklärung genannte Kontaktstelle.
8. Sicherheit
- Identitätsdokumente werden mit AES-256 verschlüsselt gespeichert
- Verschlüsselungsschlüssel sind durch ein HSM geschützt
- Der Zugriff erfolgt mit Mehr-Faktor-Authentifizierung und Funktionstrennung
- Die Kommunikation ist mit TLS 1.3 verschlüsselt
9. Cookies und ähnliche Technologien
Der Dienst verwendet Cookies ausschließlich, um während des Schreibvorgangs die Sitzung aufrechtzuerhalten. Es werden keine Tracking-Cookies, Werbe-Cookies oder Drittanbieter-Analysen eingesetzt.
10. Datenschutz von Kindern
- Es werden keine personenbezogenen Daten direkt bei Personen unter 16 Jahren erhoben (ausgenommen die Stellvertreter-Registrierung durch Erziehungsberechtigte).
- Bei Stellvertreter-Registrierung wird die Bestätigung verlangt, dass die erziehungsberechtigte Person die rechtliche Befugnis hat, Daten des Kindes zu übermitteln.
- Bei Daten, die ein Kind betreffen, erlangt die betroffene Person nach Erreichen der Volljährigkeit das Auskunfts- und Löschungsrecht in eigener Person.
11. Änderungen dieser Erklärung
Diese Erklärung kann ohne Vorankündigung geändert werden. Bei wesentlichen Änderungen erfolgt eine Benachrichtigung an die hinterlegte E-Mail-Adresse.
12. Kontakt
- Betreiber: Cairn
- Kontaktstelle: support@c4irn.net
Auskunfts-, Berichtigungs-, Sperrungsverlangen und sonstige Anfragen zu dieser Erklärung sind an die obige Stelle zu richten.