Datenschutzerklärung

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist 404brainnotfound. Weitere Kontaktmöglichkeiten finden Sie im Impressum.

E-Mail: datenschutz@404brainnotfound.at

Erhobene und verarbeitete Daten (Website)

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb unserer Website notwendig ist:

• Server-Log-Daten: IP-Adresse, Datum/Uhrzeit, angeforderte URL, Referrer, Browsertyp/-version, Betriebssystem
• Kommunikationsdaten: Inhalte von Support-Anfragen per E-Mail
• Cookies: ausschließlich technisch notwendige Cookies (siehe unten)

Filehosting-Dienst (Nextcloud auf Subdomain)

Wir betreiben einen Filehosting-Dienst auf einer Subdomain mittels Nextcloud. Die Registrierung ist deaktiviert; Nutzerkonten werden ausschließlich von uns administrativ angelegt. Eine Selbstregistrierung ist nicht möglich.

Verarbeitete Daten in Nextcloud

• Kontodaten: Name/Benutzername, E-Mail-Adresse (optional), zugewiesene Gruppen/Rollen
• Zugangsdaten: Passwörter werden verschlüsselt gespeichert; 2FA, App-Tokens und Geräte-IDs (falls aktiviert)
• Dateiinhalte: hochgeladene Dateien, Ordnerstrukturen, Dateimetadaten (Größe, Typ, Zeitpunkt, Eigentümer)
• Aktivitäts- und Systemprotokolle: Anmelde- und Zugriffsvorgänge, Freigabeereignisse, Fehlermeldungen
• Freigaben: intern/extern geteilte Links (mit/ohne Passwort, Ablaufdatum), Empfänger-E-Mails (falls verwendet)
• Versionen & Papierkorb: frühere Dateistände und gelöschte Elemente gemäß Konfiguration

Zwecke und Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung des Filehosting-Dienstes für berechtigte Nutzer.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Sicherer Betrieb, Missbrauchsvermeidung, Nachvollziehbarkeit von Zugriffen und Freigaben.
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Erfüllung gesetzlicher Auskunfts- und Aufbewahrungspflichten, soweit anwendbar.

Speicherdauern (Nextcloud)

• Kontodaten: bis zur Löschung des Kontos bzw. Widerruf der Zugriffsberechtigung.
• Dateiinhalte: bis zur Löschung durch den Nutzer oder bei Deprovisionierung des Kontos.
• Papierkorb: gemäß Serverkonfiguration (30 Tage).
• Protokolle: System-/Zugriffslogs werden für einen begrenzten Zeitraum aufbewahrt und anschließend gelöscht oder anonymisiert.

Freigaben und externe Zugriffe

Beim Teilen per Link können Dritte, die den Link erhalten, auf die freigegebenen Inhalte zugreifen. Für sichere Freigaben empfehlen wir Passwortschutz und Ablaufdaten. Externe Empfänger sind verantwortlich, die Links vertraulich zu behandeln.

Sicherheit

• Transportverschlüsselung: TLS/HTTPS auf allen Endpunkten.
• Speichersicherheit: Verschlüsselung ruhender Daten (sofern aktiviert), regelmäßige Backups.
• Zugriffskontrollen: rollen-/gruppenbasierte Berechtigungen, starke Passwortrichtlinien, optional 2FA.
• Systemhärtung: regelmäßige Updates, begrenzte Administratorzugriffe, Audit/Monitoring.

Weitergabe an Dritte / Auftragsverarbeiter

Daten werden nicht an Dritte verkauft. Eine Weitergabe erfolgt nur, soweit erforderlich, an:

• Hosting-Provider und IT-Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO)
• Backup-/E-Mail-Dienste (sofern eingesetzt)
• Behörden, sofern rechtlich vorgeschrieben

Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung, die angemessene Sicherheitsstandards gewährleisten.

Datenübermittlung in Drittländer

Sofern Dienste außerhalb des EWR eingebunden sind (z. B. Hosting/Backup/CDN), stellen wir geeignete Garantien nach Art. 44 ff. DSGVO sicher (z. B. EU-Standardvertragsklauseln). Informationen hierzu stellen wir auf Anfrage bereit.

Sicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten (z. B. TLS, Zugriffskontrollen, Rechtekonzepte, Backups, Protokollierung und regelmäßige Sicherheitsupdates).

Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb erforderlich sind. Diese werden beim Schließen des Browsers gelöscht. Es erfolgt kein Tracking zu Werbezwecken.

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen), soweit einschlägig.

Speicherdauer (Website)

Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt, sofern gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.

• Server-Log-Daten: in der Regel ≤ 30 Tage
• Kommunikationsdaten: für die Dauer der Vorgangsbearbeitung; längstens gemäß gesetzlichen Fristen

Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)

Wenden Sie sich dazu bitte per E-Mail an datenschutz@404brainnotfound.at. Wir werden Ihre Anfrage schnellstmöglich bearbeiten und Ihnen innerhalb von 30 Tagen antworten.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (z. B. Österreichische Datenschutzbehörde).