From 25c54f6b4405ecc174d768ae658cf86740295e45 Mon Sep 17 00:00:00 2001 From: _Bastler Date: Sat, 3 Apr 2021 09:02:21 +0200 Subject: [PATCH] docs: update privacy --- privacy.md | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/privacy.md b/privacy.md index dc6999b..56b6918 100644 --- a/privacy.md +++ b/privacy.md @@ -2,7 +2,7 @@ title: Datenschutzerklärung description: published: true -date: 2021-03-31T09:55:46.992Z +date: 2021-04-03T07:02:19.546Z tags: editor: markdown dateCreated: 2021-03-24T20:04:44.288Z @@ -20,7 +20,7 @@ Um Account- und Zahlungsdaten zu trennen, benutzen wir das Ticket-System *Pretix Die Verknüpfung von Account/Leistung und Token ist also nur temporär für die bestehende Browser Session gültig und wird sonst nicht dauerhaft gespeichert. Sprich: es gibt zwei Datenbanken, eine für Zahlungsdaten und Tokens (*Pretix*) und eine mit Account- und Berechtigungsdaten (*we.bstly*). Die Verknüpfung findet nur in einer aktiven Browser-Session statt und wird nach Einlösen des Token auch dort vergessen. Es gibt also keinerlei Verknüpfung von Zahlungsdaten und Account. -Abstriche machen wir aktuell bei der Verknüpfung von Accounts bei den einzelnen Diensten. Wie immer haben Komfort und Einfachheit ihren Preis. Durch sogenanntes [Single-Sign-On](https://de.wikipedia.org/wiki/Single_Sign-on) (*SSO*) über [OpenID Connect](https://de.wikipedia.org/wiki/OpenID_Connect) (*OIDC*) heißt das: Ein Account für Alles. Sprich, die Nutzung der einzelnen Dienste ist immer auf deinen *we.bstly*-Account zurückzuführen. Zum Einen bietet das den Komfort von *SSO*, dass du nur auf diesen einen Account gut aufpassen musst. Zum Anderen bekommt man dafür natürlich auch die Einfachheit, dass alle die Gewissheit haben, dass es sich bei den verschiedenen Diensten immer um den gleichen *we.bstly*-Account handelt. So weißt du z.B., dass du auch genau dem Menschen eine E-Mail schreibst, mit dem du gerade gechattest hast. +Abstriche machen wir aktuell bei der Verknüpfung von Accounts bei den einzelnen Diensten. Wie immer haben Komfort und Einfachheit ihren Preis. Durch sogenanntes [Single-Sign-On](https://de.wikipedia.org/wiki/Single_Sign-on) (*SSO*) über [OpenID Connect](https://de.wikipedia.org/wiki/OpenID_Connect) (*OIDC*) heißt das: Ein Account für Alles. Sprich, die Nutzung der einzelnen Dienste ist immer auf deinen *we.bstly*-Account zurückzuführen. Zum Einen bietet das den Komfort von *SSO*, dass du nur auf diesen einen Account gut aufpassen musst. Zum Anderen bekommt man dafür natürlich auch die Einfachheit, dass alle die Gewissheit haben, dass es sich bei den verschiedenen Diensten immer um den gleichen *we.bstly*-Account handelt. So weißt du z.B., dass du auch genau dem Menschen eine E-Mail schreibst, mit dem du gerade gechattet hast. ## Einzelne Dienste @@ -61,7 +61,7 @@ Beachte bitte auch, dass *Matrix* ein dezentrales Netzwerk ähnlich zur E-Mail K ### Partey -In unserem *virtuellen Vereinsheim* werden keinerlei Daten gespeicherst. Dennoch ist durch die Übertragung von deinen Video- und Audio-Daten ein höchst sensibler Bereich betroffen. Wie erwähnt werden diese Daten nicht durch uns persistiert, es ist jedoch technisch nicht ausgeschlossen, dass andere Benutzer verbotenerweise Mitschnitte anfertigen. Falls du Kenntnis über irgendwelche Verstöße hast, bitten wir dich dringend mit uns Kontakt aufzunehmen. Als erste Anlaufstelle gibt es dafür unsere Seite mit [Hilfsangeboten](/de/help). +In unserem *virtuellen Vereinsheim* werden keinerlei Daten gespeichert. Dennoch ist durch die Übertragung von deinen Video- und Audio-Daten ein höchst sensibler Bereich betroffen. Wie erwähnt werden diese Daten nicht durch uns persistiert, es ist jedoch technisch nicht ausgeschlossen, dass andere Benutzer verbotenerweise Mitschnitte anfertigen. Falls du Kenntnis über irgendwelche Verstöße hast, bitten wir dich dringend mit uns Kontakt aufzunehmen. Als erste Anlaufstelle gibt es dafür unsere Seite mit [Hilfsangeboten](/de/help). ### Jitsi-Meet @@ -73,7 +73,7 @@ In unserem *Wiki* werden generell keine persönlichen Daten erfasst. Für deinen ### Gitea -Ähnlich wie bei *Nextcloud* werden vom Dienst selber nur dein Username und ein paar persönliche Einstellungen gespeichert. Wie sensibel die Daten in deinen *Git*-Repositories sind und wer auf diese zugreifen kann hängt ganz von dir ab. Achte also darauf, welche Dateien du hochläds und ob dein Repository auch öffentlich zugänglich ist. Da Repositories oft Source Code enthalten inklusive Konfigurationsdateien möchten wir dich daran erinnern darauf zu achten keine sensible Informationen wie Passwörter, *API-Keys* oder *Private Schlüssel* ausversehen in dein Repository zu laden. Bei allen öffentlichen Repositories sind deine Änderungen, Issues, Kommentare und dein Account ebenfalls öffentlich! +Ähnlich wie bei *Nextcloud* werden vom Dienst selber nur dein Username und ein paar persönliche Einstellungen gespeichert. Wie sensibel die Daten in deinen *Git*-Repositories sind und wer auf diese zugreifen kann hängt ganz von dir ab. Achte also darauf, welche Dateien du hochlädst und ob dein Repository auch öffentlich zugänglich ist. Da Repositories oft Source Code enthalten inklusive Konfigurationsdateien möchten wir dich daran erinnern darauf zu achten keine sensible Informationen wie Passwörter, *API-Keys* oder *Private Schlüssel* aus versehen in dein Repository zu laden. Bei allen öffentlichen Repositories sind deine Änderungen, Issues, Kommentare und dein Account ebenfalls öffentlich! ## Webserver