Datenschutzerklärung

FingerDoor (der „Dienst“) schützt personenbezogene Daten und hält die geltenden Datenschutzgesetze ein. Diese Erklärung beschreibt, welche Informationen wie und zu welchen Zwecken verarbeitet werden.

Privacy FingerDoor Policy

1. Zweck der Verarbeitung

Der Dienst minimiert die Datenerhebung. Für Host-Accounts und sicheren Betrieb werden jedoch notwendige Daten verarbeitet:

• Host-Account: Login, Authentifizierung, Kontosicherheit
• Host-Funktionen: Bibliothek speichern/laden, Zweck der Session verwalten (Missbrauchsprävention)
• Betrieb & Stabilität: Fehleranalyse, Störungsbehebung, Systemstabilisierung
• Sicherheit & Missbrauchsschutz: Erkennung ungewöhnlicher Muster, Spam/Angriffe, Zugriffskontrolle
• Support: Bearbeitung von Anfragen (nur wenn Nutzende Kontakt aufnehmen)

* Der Dienst fordert keine Identitätsdaten von Teilnehmenden an und zielt nicht auf Tracking ab.

2. Verarbeitete Datenkategorien

Die Kategorien unterscheiden sich nach Rolle (Host/Teilnehmende). Teilnehmende nutzen den Dienst ohne Account und ohne Eingabe identifizierender Daten.

(1) Direkt bereitgestellte Daten

① Host (Account)

• Benutzername (erforderlich)
• Passwort (erforderlich, als Hash gespeichert)
• E-Mail (optional)
• Zweck der Session (erforderlich: Unterricht/Meeting/Livestream/Sonstiges)
• Bibliotheksinhalte (Fragen/Optionen-Text etc.)

Passwörter werden als Hash gespeichert; Klartext ist nicht einsehbar.

E-Mail (optional) kann für betriebsrelevante Hinweise genutzt werden, jedoch nicht für Werbung.

② Teilnehmende

Teilnehmende erstellen keinen Account und geben keine Identitätsdaten an, z. B.:

• Name, E-Mail, Telefonnummer, Adresse
• Login-Daten (Benutzername/Passwort)

Der Dienst vermeidet die Erstellung/Speicherung von Identifikatoren zur Zuordnung von Antworten zu Personen.

(2) Technische Daten (automatisch)

Der Dienst speichert keine Identitätsdaten von Teilnehmenden. Für Sicherheit und Betrieb können jedoch minimale technische Informationen kurzzeitig entstehen:

• Request-Logs (Zeitpunkt, Pfad, Statuscode)
• Fehlerlogs (Typ, Zeitpunkt, Ergebnis)
• Technische Indikatoren zur Missbrauchserkennung (z. B. ungewöhnliche Anfragemuster)
• Cookies/Sitzungs-IDs zur Session-/Sicherheitsfunktion (falls genutzt)

Diese Daten dienen ausschließlich Betrieb/Sicherheit und nicht der Identifizierung einzelner Teilnehmender.

Je nach Hosting können IP-Adressen in Serverlogs erscheinen; der Dienst betreibt jedoch keine Datenbank zur Identifizierung von Teilnehmenden.

3. Aufbewahrungsdauer

Daten werden nur so lange gespeichert, wie es für den Zweck erforderlich ist, danach gelöscht – sofern keine gesetzlichen Pflichten entgegenstehen.

(1) Host-Account

• Benutzername/Passwort-Hash: solange der Account besteht
• E-Mail (optional): solange der Account besteht (oder nach Policy)
• Passwortänderungen: minimale Protokollierung zu Sicherheitszwecken möglich

(2) Host-Inhalte (Bibliothek/Session)

• Bibliothek: solange vom Host gespeichert (Löschung/Ordnung nach Policy möglich)
• Session-Daten (Antworten/Aggregate): nach Policy befristet, dann gelöscht

(3) Technische Logs

• Betriebs-/Fehlerlogs: nur befristet, dann gelöscht (nach Policy)

Aktuell gibt es ggf. keine Konto-Löschfunktion im Dienst. Löschanfragen können über den Support gestellt werden und werden nach Recht/Policy bearbeitet.

4. Weitergabe an Dritte

Grundsätzlich werden personenbezogene Daten nicht an Dritte weitergegeben, außer:

• mit vorheriger Einwilligung
• bei gesetzlicher Pflicht oder behördlicher Anfrage
• bei dringender Gefahr für Leben/Körper/Vermögen im gesetzlich zulässigen Rahmen

5. Auftragsverarbeitung

Für den Betrieb können Hosting-/Infrastruktur-Anbieter eingesetzt werden. In diesem Fall werden Verträge und Kontrollen nach geltendem Recht umgesetzt.

6. Rechte der Betroffenen

Nutzende können je nach Gesetz Auskunft, Berichtigung, Löschung oder Einschränkung verlangen. Einige Anfragen können aus rechtlichen/technischen Gründen begrenzt sein.

• Auskunft
• Berichtigung
• Löschung
• Einschränkung der Verarbeitung

Anfragen können über den Support (E-Mail) gestellt werden.

7. Sicherheitsmaßnahmen

Der Dienst setzt angemessene technische und organisatorische Maßnahmen ein, z. B.:

• Passwort-Hashing
• Session-/Zugriffsverwaltung
• HTTPS (Transportverschlüsselung)
• Sicherheitsprüfungen und Reaktion auf Schwachstellen
• Abläufe zur Fehler-/Incident-Behandlung (im möglichen Rahmen)

8. Cookies

Der Dienst kann Session-Cookies für Login und Sicherheit nutzen. Tracking-/Werbe-Cookies sind nicht Ziel des Dienstes.

• Zweck: Session, Sicherheit, Funktionen
• Ablehnung: In den Browser-Einstellungen Cookies blockieren oder löschen
• Auswirkung: Einige Funktionen (z. B. Login) können eingeschränkt sein

9. Kontakt

Für Datenschutzanfragen kontaktieren Sie uns per E-Mail:

10. Änderungen

Diese Erklärung kann bei Gesetzes-, Policy- oder Funktionsänderungen aktualisiert werden. Änderungen werden im Dienst bekanntgegeben.