Wir nehmen den Schutz von Daten ernst!
Der Schutz der persönlichen Daten sowie der Sorgen und Probleme unserer Nutzer hat bei uns höchste Priorität! Daher fragen wir unsere Nutzer zu keiner Zeit nach persönlichen Informationen, die Rückschlüsse auf die Person hinter dem Account zulassen. Insbesondere fragen wir niemals nach richtigen Namen, Anschrift, Telefonnummer oder ähnlichem. E-Mail Adressen sind ebenfalls nicht zwingend erforderlich (es sei denn, der Nutzer möchte Benachrichtigungen per E-Mail erhalten). Um unseren Nutzern zu helfen benötigen wir diese Informationen nicht und fragen daher auch nicht danach.
Tagebucheinträge oder personenbezogene Daten über die Nutzung des Tagebuchs werden nicht nach außen weitergegeben. Wir behandeln alle Sorgen und Probleme, die dem Tagebuch mitgeteilt werden, streng vertraulich. Wir sammeln nur Informationen, die für unsere Arbeit oder die Verbesserung unseres Angebots notwendig sind und verwenden diese nur gemäß unserer strengen Grundsätze für den Datenschutz und die Datensicherheit. Wir geben niemals personenbezogene Informationen an Außenstehende weiter!
Welche Daten wir erfassen:
- Einen frei erfundenen Benutzernamen
- Das Geburtsjahr (bzw. das ungefähre Alter)
- Das Geschlecht des Nutzers
- Den Zeitpunkt der Registrierung
- Den Zeitpunkt der letzten Anmeldung
- Die Tagebucheinträge und Antworten
- Das selbst gewählte Tagebuchdesign
- visibility_off Zwei Sicherheitsfragen und Antworten
- visibility_off Temporäre IP-Adressen / Browserdaten
- verified_user Weitere Angaben im Profil
- verified_user visibility_off E-Mail für Benachrichtigungen
verified_user Angaben sind vollkommen freiwillig
Wie wir die Daten verwenden:
- Zur Beantwortung der Tagebucheinträge können die sichtbaren Informationen von den aktiven Mitglieder eingesehen und verwendet werden.
- Zur Qualitätssicherung und zur Unterstützung unserer Autoren können Anfragen anonym unsere Supervisoren (interne beratende Fachleute) zugänglich gemacht werden.
- Außenstehende Dritte oder die Öffentlichkeit erhalten niemals Zugriff auf die Daten oder Tagebucheinträge.
- Wir nutzen bestimmte Daten um anonyme Statistiken über Art und Umfang der Nutzung unserer Seite zu erstellen um unser Angebot zu verbessern. Rückschlüsse auf Einzelpersonen erfolgen dabei nie.
Wie wir die Daten schützen:
- Alle Mitglieder / Autoren die Zugriffe auf Daten erhalten müssen müssen zuvor ein Aufnahmeverfahren durchlaufen und eine Erklärung bezüglich des Schutzes und der Weitergabe von Daten unterzeichnen.
- Es werden geeignete technisch Maßnahmen ergriffen um sicherzustellen, dass die Daten nicht von außen gelesen werden können.
- Die Datenschutzbestimmungen der Bundesrepublik Deutschland werden gewahrt und fachgerecht umgesetzt.
- Die Datenschutzbeauftragte des Vereins überprüft die Einhaltung der strengen selbst auferlegten Datenschutzgrundlagen in allen internen Prozessen und Abläufen.
Auf der Webseite werden zudem Analysedaten (z.B. das Betriebssystem, der Browser und die Browser-Version) über das Piwik-Tool gesammelt, die uns bei der Ausrichtung und Optimierung unserer Seite helfen.
Die Daten werden direkt anonymisiert und dienen lediglich der statistischen Auswertung. Die Daten werden ausschließlich auf unseren Servern gespeichert. Wir benötigen diese Daten nur um ein Bild davon zu
bekommen, für welche technischen Voraussetzungen wir unsere Seite optimieren sollten und um potentielle Probleme bei der Verwendung der Seite ausfindig zu machen.
Aus technischen Gründen muss der Server IP-Adressen temporär speichern.
Wenn über den Browser eine Webseite angefragt wird muss der Server die Webseite-Daten zurück schicken - doch dazu muss er natürlich wissen woher die Anfrage kam / wohin er die Daten senden soll. Die IP ist quasi die temporär Empfänger-Adresse. Die IP Adressen werden jedoch nach kürzester Zeit vom System gelöscht und können von uns nicht eindeutig einer Person zugeordnet werden.
Für den Login müssen Cookies auf den PCs der Nutzer gespeichert werden.
Damit ein Nutzer nach dem "Klick" auf den "Anmelden" Button angemeldet bleibt und z.B. einen Eintrag senden kann ist es wichtig, dass ein "Sicherheitsschlüssel" auf dem Rechner des Nutzers gespeichert wird. Dieser
Schlüssel wird in einem Cookie gespeichert und stellt sicher, dass kein anderer Nutzer unter falschen Namen Einträge schreibt oder liest. Technisch gibt es keine sicherere Lösung als die Verwendung von Cookies.
Sicherheitsmaßnahmen
Sichere Übertragung
Unsere Sorgen-Tagebuch.de Seite wird über eine verschlüsselte HTTPS-Verbindung ausgeliefert. Die Datenübertragung ist somit per SSL - dem aktuellen Sicherheitsstandard im Netz - geschützt. Dies verhindert, dass die übertragenen Daten während dem "Transport" durch das Internet mitgelesen werden können.
Verschlüsselte Passwörter
Das hinterlegte Passwort der Nutzer wird nur verschlüsselt gespeichert. Wir verwenden dazu umfangreiche Sicherheitsstandards und Mechanismen, die mehrere Male hintereinander ausgeführt werden, um eine Entschlüsselung zu verhindern. Nach der Registrierung kann das Passwort von niemandem mehr gelesen werden.
Sicheres Rechenzentrum
Die Server, die für die Bereitstellung des Sorgen-Tagebuchs verwendet werden stehen ausschließlich in Deutschland und sich nach DIN ISO/IEC 27001, einem international anerkannten Standard für Informationssicherheit zertifiziert.
Keine externen Ressourcen
Wenn eine Website aufgerufen wird, die Facebook-LikeButtons, Google Analytics oder ähnliche externe Ressourcen verwendet wird automatisch eine Anfrage an die Server der externen Anbieter gesendet. Wir haben bei der Entwicklung des Sorgen-Tagebuchs auf die Verwendung solcher externen Ressourcen verzichtet, sodass keine ungewollten Anfragen im Hintergrund stattfinden.
Datenschutzbeauftragte
Sie haben Fragen zu unseren Datenschutzrichtlinien, den technischen Maßnahmen, der Datenspeicherung und allgemein rund ums Thema Datenschutz beim Sorgen-Tagebuch?
Wir beantworteen Ihnen gerne Ihre offenen Fragen!
Senden Sie uns dazu einfach eine E-Mail an datenschutz@sorgen-tagebuch.de.
DSGVO (GDPR) Konformität
Seit Mai 2018 gilt nach deutschem Recht verbindlich die neue Datenschutzgrundverordnung (europaweit als GDPR bekannt) - diese Verordnung bringt zahlreiche neue Regelungen im Bezug auf Datenschutz. Wir haben diese Verordnung sorgfältig geprüft und in unserem Verein umgesetzt.