Datenschutz
Im Rahmen unseres Dienstes fallen selbstverständlich eine ganze Menge Daten an. Immerhin bezahlt ihr uns ja genau für die Dienstleistung, Daten für euch zu sammeln, zu organisieren und zu verwalten. Umso wichtiger ist es, dass wir gut auf eure Daten aufpassen. Im folgenden erklären wir detailliert, welche Daten wir erheben und was wir damit tun.
Unsere formelle Datenschutzverpflichtung findet sich in Absatz F unserer Allgemeinen Geschäftsbedingungen. Im Folgenden erklären wir über diese Verpflichtung hinaus, welche Maßnahmen zum Datenschutz wir derzeit ergreifen.
Auf eure Inhalte habt nur Ihr Zugriff. Die Inhalte gehören euch, wir verarbeiten Sie nur für euch. Die Administratoren aus eurem Jahrgang bestimmen, wer sich auf abiapp.net anmelden darf (üblicherweise: euer ganzer Jahrgang), und nur diese Personen erhalten Zugriff auf eure Daten. In der Verantwortung der Administratoren liegt auch, wer welche Teile der Inhalte einsehen kann.
Natürlich sind wir technisch auch in der Lage, auf eure Inhalte zuzugreifen. Dies tun wir nur dann, wenn ihr uns ein Problem oder eine Rechteverletzung meldet und wir versuchen, die Ursache des Problems zu finden oder das Problem zu beheben. Wir verpflichten uns, Stillschweigen über alles zu bewahren, was wir in diesem Kontext einsehen.
Auch in diesem Fall haben nur wir selbst, das Team von abiapp.net, Zugriff auf die Daten. Unter keinen Umständen geben wir die Daten weiter oder gewähren anderen Personen Zugriff auf die Daten. An Behörden etc. geben wir eure Daten nur dann weiter, wenn wir gesetzlich dazu gezwungen sind.
Eure Admins können einstellen, wer sehen kann, wer einen Kommentar geschrieben hat. Diese Einstellung wird unter jedem Kommentar-Eingabefeld angezeigt. Eine Änderung dieser Einstellung wirkt sich ausschließlich auf zukünftige Kommentare aus.
Wenn wir von anonymen Rankings reden, können auch eure Administratoren nicht einsehen, wer was geschrieben hat. Auch hier liegt die Information intern natürlich vor, damit ihr eure Stimme noch ändern könnt.
Umfragen können anonym oder namentlich sein. Was von beiden jeweils der Fall ist, ist bei jeder Umfrage angegeben. Eure Administratoren können eine anonyme Umfrage nicht auf namentlich stellen, ohne vorher alle Stimmen zu löschen. Auch hier ist eure Stimme natürlich intern namentlich gespeichert, damit ihr eure Entscheidung noch ändern könnt.
Wir von abiapp.net sind zwar technisch in jedem Fall in der Lage, die Autoren anonymer Angaben einzusehen, tun dies aber nur, wenn der Kommentar o.ä. eindeutig gegen geltendes Recht verstößt. Selbst in diesem Fall ziehen wir es soweit möglich vor, den Benutzer zu sperren, statt Informationen über seine Identität weiterzugeben. In unserem Blog haben wir ein paar mehr Worte zu Anonymität geschrieben.
Eure Bilder gehören euch. Wenn ihr Bilder auf abiapp.net hochladet, stimmt ihr zu, dass sie von eurem Jahrgang zu Zwecken der Abizeitung verwendet werden dürfen. Wir räumen uns keine Rechte an den Bildern ein und verwenden sie in keinster Weise weiter.
Bitte ladet nur Bilder hoch, die ihr auch hochladen dürft. Wenn wir auf Bilder hingewiesen werden, die Urheber- oder Persönlichkeitsrechte anderer Leute verletzten, müssen wir die Bilder einsehen und je nach Beurteilung löschen.
abiapp.net läuft auf Servern in Deutschland, die unter unserer Kontrolle stehen.
Wir benutzen zur Bereitstellung von abiapp.net keine Cloud-Dienste und kommunizieren keine sensiblen Daten über Dienste, über deren Vertrauenswürdigkeit wir uns nicht sicher sein können.
abiapp.net ermöglicht einen schnellen Login über Facebook-Accounts. Wenn ihr diese Möglichkeit in Anspruch nehmt, erfährt Facebook, dass ihr abiapp.net benutzt und wann ihr euch einloggt, mehr nicht. Wir übermitteln keine persönlichen Daten an Facebook.
Möglicherweise werden wir in der Zukunft statistische Analysen durchführen, um zu erfahren, welche Funktionen von abiapp.net wie benutzt werden, mit dem Ziel, unser Produkt immer weiter zu verbessern.
Wenn wir solche Statistiken erheben, dann tun wir das so, dass keine Rückschlüsse auf euch als einzelne Personen möglich sind.
Wenn du unsere Website über eine unserer Partnerfirmen erreichst speichern wir mit deinem Session-Cookie ab, von welchem Partner du gekommen bist. Session-Cookies werden automatisch gelöscht, wenn du unserer Website zwei Wochen nicht besuchst. Wenn du eure Stufe dann mit dem seben Browser für abiapp.net anmeldest, speichern wir, über welchen Partner ihr euch angemeldet habt um dies statistisch nachzuvollziehen und ggf. mit dem Partner Provisionen abzurechnen.
Auf unserer Website abiapp.net (nicht im Bereich nach dem Login) setzen wir das Open-Source-Software-Tool Matomo zur Analyse des Surfverhaltens ein. Jedoch verwenden wir keine Tracking-Cookies. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Alle personenbezogenen Daten werden nach 90 Tagen automatisch gelöscht. Darüber hinaus werden lediglich Tagessummen archiviert, die nicht mehr nach einzelnen Personen unterschieden werden können.
Wir verwenden Cookies nur zu technisch notwendigen Zwecken, zum Beispiel, um den Login zu ermöglichen. Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher hast du als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in deinem Internetbrowser kannst du die Übertragung von Cookies deaktivieren oder einschränken. Beachte, dass das Deaktivieren von Cookies die Funktionsfähigkeit von abiapp.net einschränkt.
Wenn nach eurem Abitur eure Mitgliedschaft erlischt, löschen wir eure Daten automatisch 60 Tage später. Da wir automatisierte Sicherungskopien anfertigen, falls das System mal ausfällt, kann es aus technischen Gründen vorkommen, dass wir noch bis zu sechs Monate Daten von euch in unseren Sicherungskopien haben, danach werden diese automatisch gelöscht. Die Daten, die mit eurer Bezahlung in Zusammenhang stehen (Rechnung, Kontoauszüge, etc.), müssen wir aus rechtlichen Gründen länger aufbewahren.
Wenn ihr während eurer Mitgliedschaft bei uns Dinge, wie zum Beispiel Fotos oder Kommentare, löscht, gilt das gleiche. Wir löschen die Daten wirklich, aber in Sicherungskopien können sie noch bis zu sechs Monate lang vorhanden sein. Diese Sicherungskopien sind aber keinesfalls einseh- oder von außen erreichbar.
Alles, was wir uns darüber hinaus merken, ist dass ihr Mitglied wart, also nur den Namen eurer Schule und das Jahr. Wenn wir (natürlich anonymisierte) Statistiken aufheben, trennen wir die vom Namen der Schule so, dass man sie nicht wieder zuordnen kann.
Als einzelne Person hast du ein Recht darauf, dass wir dir über alle Daten, die wir über dich haben, Auskunft geben und sie auf Wunsch auch löschen. Wenn du diese Rechte ausüben möchtest, wende dich bitte an hallo@abiapp.net.
Wenn ihr unsere Website besucht, speichert unser Webserver den Zeitpunkt des Besuches und welche Seite aufgerufen wurde, nicht aber, wer sie aufgerufen hat. Wir speichern keine IP-Adressen in unseren Logdateien!
Eure Passwörter sind bei uns sicher. Wir benutzen verbreitete und moderne Ein-Weg-Verschlüsselungen1, sodass nicht einmal wir euer Passwort im Klartext einsehen können. Backups speichern wir verschlüsselt in einem getrennten Rechenzentrum und löschen sie automatisch nach Ablauf fester Zeiträume.
Die Verbindung zwischen eurem Computer und abiapp.net findet grundsätzlich verschlüsselt statt. Hierbei kommt der Standard TLS (besser bekannt als HTTPS oder SSL) zum Einsatz, der euch zwar leider nicht sicher vor der NSA, aber zumindest vor dem Nachwuchshacker im Internetcafe schützen sollte. Achtet darauf, dass euer Browser in der Adressleiste ein grünes Schloss (oder was das entsprechende Symbol eben ist) anzeigt. Eine eventuelle Warnmeldung über ein ungültiges Zertifikat kann ein Hinweis darauf sein, dass jemand versucht, die Verbindung mitzuhören.
Auf eurem Rechner wird beim Login ein Cookie abgelegt, dabei handelt es sich ausschließlich eine lange Zufallszahl, an der wir erkennen, dass ihr ihr seid. Cookies sind harmlos und notwenig, damit Login-Verfahren bequem funktionieren.
Noch irgendwelche Fragen? Schreibt uns an hallo@abiapp.net und wir antworten.
Wenn du uns eine verschlüsselte E-Mail schicken willst, findest du hier unseren PGP-Schlüssel. Der Fingerabdruck lautet:
11D4 8B0F 15E1 0B11 F95C D015 2AEA DD5F FD50 EB8A
Fußnoten:
1: Für die Interessierten: Wir setzen PBKDF2 in Kombination mit SHA-512 ein. Für die Besserwisser: Wir wissen auch, dass eine Hashfunktion keine Verschlüsselung im Wortsinne ist ;)