Einleitung
Semps schreibt die Privatsphäre der Nutzer groß. Wir sammeln nur Daten, die wir
für den Betrieb des Systems benötigen und arbeiten konstant daran, dass weniger
Daten anfallen und der Nutzer mehr Kontrolle über seine Daten erhält.
Um diese Datenschutzerklärung vollständig zu verstehen, ist es wichtig zu wissen, wie Semps aufgebaut ist. Wir nutzen drei Server, jeder mit eigenen Aufgaben und einem anderen Admin. Dies macht Semps besonders sicher, da z.B. der Admin von Server 1 nicht die Daten auf Server 2 und 3 auslesen oder verändern kann.
Was speichern wir?
Server Logs
| Wann werden sie gespeichert? |
Bei jeder HTTP-Anfrage an einen der Server. |
| Was wird gespeichert? |
- Zeitpunkt der Anfrage
- IP-Adresse
- Aufgerufene URL
- User-Agent Header (Browser, Betriebssystem)
- Referrer Header (Letzte besuchte Seite)
- Größe der Antwort an den Browser
|
| Wo werden sie gespeichert? |
Auf dem Server, der die HTTP-Anfrage bearbeitet. Statische Ressourcen werden teilweise von anderen Semps-Servern geladen. |
| Wer hat Zugriff auf die Daten? |
Admin des Servers, der die HTTP-Anfrage bearbeitet. |
| Wofür werden sie gespeichert? |
Erkennung von Fehlern oder Manipulationen in Semps. |
| Wie lange werden sie gespeichert? |
Für 3 Tage. Die Daten können nach dem Löschen eine weitere Woche verschlüsselt in Backups gespeichert sein. |
Verletzen von CSP-Richtlinien
| Wann werden sie gespeichert? |
Bei jeder Verletzung einer Content Security Policy (z.B. Versuche von Dritten, die Website zu manipulieren). |
| Was wird gespeichert? |
- Zeitpunkt der Anfrage
- IP-Adresse
- Aufgerufene URL
- User-Agent Header (Browser, Betriebssystem)
- Referrer Header (Letzte besuchte Seite)
- Größe der Antwort an den Browser
- Zusätzliche Daten abhängig von der verletzten Richtlinie und dem verwendeten Browser, siehe auch CSP
|
| Wo werden sie gespeichert? |
Auf dem Server, der die HTTP-Anfrage bearbeitet, oder einem Server, der für die Auswertung solcher Richtlinienverletzungen zuständig ist. |
| Wer hat Zugriff auf die Daten? |
Admin des Servers, der die HTTP-Anfrage bearbeitet. |
| Wofür werden sie gespeichert? |
Erkennung von Fehlern oder Manipulationen in Semps. |
| Wie lange werden sie gespeichert? |
Für 28 Tage. Die Daten können nach dem Löschen eine weitere Woche verschlüsselt in Backups gespeichert sein. |
Logins und Passwortrücksetzanfragen
| Wann werden sie gespeichert? |
Bei jedem Login und jeder Passwortrücksetzanfrage. |
| Was wird gespeichert? |
- Logins (Hash der IP-Adresse, Zeitpunkt)
- Passwortrücksetzanfragen (Verwendete E-Mail-Adresse, Hash der IP-Adresse, Zeitpunkt der Anfrage, Status der Anfrage)
|
| Wo werden sie gespeichert? |
Auf Server 1. |
| Wer hat Zugriff auf die Daten? |
Admin von Server 1. |
| Wofür werden sie gespeichert? |
Erkennen und Verhindern von Angriffen auf Semps und seine Nutzer. |
| Wie lange werden sie gespeichert? |
Für 2 Tage. Die Daten können nach dem Löschen eine weitere Woche verschlüsselt in Backups gespeichert sein. |
Gesendete und empfangene Threema-Nachrichten
| Wann werden sie gespeichert? |
Bei jeder Nachricht die von oder an "*SEMPS42" gesendet wird. |
| Was wird gespeichert? |
- Threema ID des Senders/Empfängers
- Inhalt
- Zeitpunkt
|
| Wo werden sie gespeichert? |
Auf Server 2. |
| Wer hat Zugriff auf die Daten? |
Admin von Server 2. |
| Wofür werden sie gespeichert? |
Limitierung des ausgehenden Nachrichtendurchsatzes und Zwischenspeicherung zur Abarbeitung von Nachrichten. |
| Wie lange werden sie gespeichert? |
Für 2 Tage. Die Daten können nach dem Löschen eine weitere Woche verschlüsselt in Backups gespeichert sein. |
Eingesetzte 2FA-Token
| Wann werden sie gespeichert? |
Bei jedem Einsatz eines 2FA-Tokens in Semps. |
| Was wird gespeichert? |
- User ID
- 2FA-Token
- Zeitpunkt
|
| Wo werden sie gespeichert? |
Auf Server 3. |
| Wer hat Zugriff auf die Daten? |
Admin von Server 3. |
| Wofür werden sie gespeichert? |
Verhinderung von Brute Force und Replay Angriffen. |
| Wie lange werden sie gespeichert? |
Für 2 Tage. Die Daten können nach dem Löschen eine weitere Woche verschlüsselt in Backups gespeichert sein. |
Archiv mit zusammengefassten Nutzerdaten
| Wann werden sie gespeichert? |
Bei jeder Anforderung eines Nutzerdatenarchivs durch den Nutzer (max. eine Neugenerierung alle 24h). |
| Was wird gespeichert? |
- Zusammenfassung aller Daten eines Nutzers, die mit ihm verknüpft und für mindestens eine Woche auf dem jeweiligen Server gespeichert sind
- Zeitpunkt der Erstellung
|
| Wo werden sie gespeichert? |
Auf dem jeweiligen Server, von dem ein Archiv angefordert wurde. |
| Wer hat Zugriff auf die Daten? |
- Archivdaten: Niemand, da verschlüsselt mit AES-256
- Zeitpunkt: Admin des Servers, von dem ein Archiv angefordert wurde
|
| Wofür werden sie gespeichert? |
Zwischenspeicherung der Daten zum erneuten Herunterladen. |
| Wie lange werden sie gespeichert? |
Für 2 Tage. Die Daten können nach dem Löschen eine weitere Woche verschlüsselt in Backups gespeichert sein. |
Cookies/Sitzungsdaten
| Wann werden sie gespeichert? |
Im eingeloggten Zustand und nach dem manuellen Ändern der Spracheinstellungen. |
| Was wird gespeichert? |
- Sitzungschlüssel
- Daten, die noch an deinen Browser geschickt werden müssen
- Zeitpunkt der letzten Anfrage deines Browsers an den Server
- Eingestellte Sprache
|
| Wo werden sie gespeichert? |
- Sitzungsdaten: Auf dem Server, auf dem du eingeloggt bist
- Sizungs- und Sprachcookie: Im Speicher deines Browsers (nur für Server 1)
|
| Wer hat Zugriff auf die Daten? |
Admin des Servers, auf dem du eingeloggt bist. |
| Wofür werden sie gespeichert? |
- Sichere Identifizierung des eingeloggten Nutzers
- Bestimmung der Daten, die noch mit dem Browser ausgetauscht werden müssen
- Anzeige von Semps in der präferierten Sprache des Nutzers
|
| Wie lange werden sie gespeichert? |
- Maximal 1 Jahr oder
- Situngsdaten und -cookie: Bis zum Logout (falls Sitzung von Server 1)
- Situngsdaten: Bis zur Rückkehr zu Server 1 (falls Sitzung von Server 2 oder 3)
Die Daten können nach dem Löschen eine weitere Woche verschlüsselt in Backups gespeichert sein.
|
Persönliche Daten
| Wann werden sie gespeichert? |
Für registrierte Nutzer. |
| Was wird gespeichert? |
- Name und Vorname
- E-Mail-Adresse
- Freunde sowie Kontostände mit diesen
- Alle ausgeführten Transaktionen (Freund, Betrag, Beschreibung, Zeitpunkt der Ausführung)
- Alle eingestellten, ausgelaufenen und gelöschten Daueraufträge (Freund, Betrag, Beschreibung, Intervall, Startdatum, Enddatum, Datum letzter Ausführung)
- Status Zwei-Faktor-Authentifizierung (aktiv/inaktiv)
- Nur auf Server 1: Einladungslinks und gesendete Einladungen sowie wer sich mit dem Link registriert hat
- Nur auf Server 1: Passworthash (einwegverschlüsselt mit bcrypt(14))
- Nur auf Server 2: Threema ID
- Nur auf Server 3: Zwei-Faktor Authentifizierungssecret
|
| Wo werden sie gespeichert? |
Auf allen Servern, falls kein einzelner oben explizit angegeben ist. In dem Fall nur auf diesem. |
| Wer hat Zugriff auf die Daten? |
- Admin des Servers, auf dem die entsprechenden Daten gespeichert sind
- Hinzugefügte Freunde haben Zugriff auf deinen Namen und Vornamen, die ausgeführten Transaktionen und Daueraufträge sowie den aktuellen Kontostand mit ihnen
|
| Wofür werden sie gespeichert? |
- Grundfunktionen des Systems
- Validierung der Systemintegrität
|
| Wie lange werden sie gespeichert? |
- Name, Vorname, E-Mail-Adresse, Passworthash, Threema ID und Zwei-Faktor Authentifizierungssecret werden beim Löschen des Accounts überschrieben, bleiben aber im Transaktionslog noch für bis zu 90 Tage erhalten
- Die Löschung weiterer Daten kann nach dem Löschen des Accounts auf Anfrage an privacy@semps.de beantragt werden. Ein automatischer Prozess hierfür ist in Arbeit.
Die Daten können nach dem Löschen eine weitere Woche verschlüsselt in Backups gespeichert sein.
|
Fehlerberichte
| Wann werden sie gespeichert? |
Beim Auftreten von Fehlern. |
| Was wird gespeichert? |
Detaillierte Informationen zu dem Fehler. Fehlerberichte können in einigen Fällen personenbezogene oder personenbeziehbare Daten von Nutzern und Websitebesuchern enthalten. Die möglicherweise betroffenen Datenkategorien sind in den anderen Tabellen auf dieser Seite gelistet. |
| Wo werden sie gespeichert? |
Auf dem jeweiligen Server, auf dem der Fehler auftrat. |
| Wer hat Zugriff auf die Daten? |
Admin des Servers, auf dem der Fehler auftrat. |
| Wofür werden sie gespeichert? |
- Fehlerbehebung
- Erkennen und Verhindern von Angriffen auf Semps und seine Nutzer
- Validierung der Systemintegrität
|
| Wie lange werden sie gespeichert? |
Für 90 Tage. Sollte eine längere Speicherung erforderlich sein, werden jegliche personenbezogene und personenbeziehbare Daten aus den Berichten entfernt. Die Daten können nach dem Löschen eine weitere Woche verschlüsselt in Backups gespeichert sein. |
Anfragen per E-Mail
| Wann werden sie gespeichert? |
Bei Anfragen per E-Mail. |
| Was wird gespeichert? |
- Zeitpunkt der Anfrage
- E-Mail-Adresse des Absenders
- Betreff der Anfrage
- Inhalt und Anhänge der Anfrage
- Weitere bei Kommunikation per E-Mail anfallende Metadaten
|
| Wo werden sie gespeichert? |
Auf den entsprechenden Mailservern der Empfänger (maximal der drei Admins). |
| Wer hat Zugriff auf die Daten? |
Empfangende Admins. |
| Wofür werden sie gespeichert? |
Zur Bearbeitung der Anfrage. |
| Wie lange werden sie gespeichert? |
Bis die Anfrage abgearbeitet und kein weiterer Austausch mehr notwendig ist. |
Allgemeine Hinweise
Wenn du dich registrierst, gib bitte deinen realen Namen an. Wir können und wollen dich
dazu natürlich nicht zwingen; Semps kannst du ebenfalls auch pseudonym nutzen.
Nur solltest du sicher gehen, dass deine Freunde dich unter diesem Namen erkennen.
Bei Nutzung eines Alternativnamens entfallen auch viele Supportmöglichkeiten, bei
denen wir deine Identität abseits des Zugriffs auf das E-Mail-Postfach zweifelsfrei
überprüfen und dem Account zuordnen können müssen, wie z.B. beim Zurücksetzen der
Zwei-Faktor-Authentifizierung.
Die Daten, die du im Browser mit Semps austauscht, sind per TLS vor Auslese und Manipulation
geschützt. Achte darauf, dass du immer eine aktuelle Browserversion verwendest, damit du
bestmöglich geschützt bist.
Die Daten, die per Threema ausgetauscht werden, sind ebenfalls über das proprietäre Threema-Protokoll
vor Auslese und Manipulation geschützt. Um sicher zu gehen, dass du auch mit Semps und nicht mit einer
anderen Person kommunizierst, kannst du im Webinterface von Semps für die Threema-Einstellungen den
QR-Code mit deiner Threema-App scannen.
Die Daten, die du mit uns per Mail austauscht, sind im Normalfall nicht verschlüsselt und durch Dritte
wie z.B. deinem Mailprovider einsehbar. Du kannst für Anfragen und Weiteres aber deine Mails
per PGP verschlüsseln. Unsere PGP-Keys findest du im jeweiligen
Impressum des Servers.
Diese Datenschutzbestimmungen gelten für alle drei Server.
Bei Fragen, Auskunfts- oder Löschanträgen, schreibe eine formlose E-Mail an
privacy@semps.de.
