Diese Datenschutzerklärung informiert dich über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb dieser privat betriebenen Cloud-Instanz (Nextcloud).
Der Schutz deiner Daten ist mir sehr wichtig. Die Verarbeitung erfolgt ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO).
—
Verantwortlich für die Datenverarbeitung ist:
Privater Betreiber der Instanz Standort: Europäische Union Kontakt: siehe Impressum / direkte Kontaktmöglichkeit
—
* Benutzername * E-Mail-Adresse (sofern angegeben)
* Zeitpunkt von Zugriffen * IP-Adresse * verwendeter Client (Browser/App)
* von dir gespeicherte Dateien * Metadaten (z. B. Dateigröße, Zeitstempel)
—
Deine Daten werden ausschließlich verarbeitet, um die Cloud-Funktion bereitzustellen:
* Benutzerverwaltung * Dateiablage und Synchronisation * Sicherstellung der Systemsicherheit * Fehleranalyse und Stabilität des Systems
Es erfolgt keine kommerzielle Nutzung deiner Daten.
—
Diese Instanz wird auf eigener bzw. kontrollierter Infrastruktur innerhalb der Europäischen Union betrieben.
Zur Speicherung von Dateien wird ein S3-kompatibler Objektspeicher verwendet.
- Zugriff erfolgt ausschließlich durch die Nextcloud-Anwendung
- keine öffentliche Freigabe des Speichers
- Zugriff nur über Authentifizierung (Zugriffsschlüssel)
- die Anbindung des Speichers erfolgt ausschließlich über interne, kontrollierte Netzwerkverbindungen
- extern erreichbare Verbindungen zur Cloud werden verschlüsselt per HTTPS bereitgestellt
Es erfolgt keine öffentliche Bereitstellung des Objektspeichers.
Es erfolgt keine Übermittlung deiner Daten in Drittstaaten außerhalb der EU.
—
* Es erfolgt keine Weitergabe deiner Daten an Dritte * Es werden keine externen Tracking- oder Analyse-Dienste eingesetzt * Es werden keine externen Cloud-Dienste zur Datenverarbeitung genutzt
—
Zur Sicherstellung des sicheren Betriebs werden Zugriffe protokolliert:
* IP-Adresse * Zeitpunkt des Zugriffs * angeforderte Ressourcen
Diese Logs werden ausschließlich verwendet für:
* Fehleranalyse * Angriffserkennung (z. B. über Fail2Ban)
Die Speicherung erfolgt nur so lange wie technisch notwendig.
—
Zum Schutz deiner Daten werden folgende Maßnahmen eingesetzt:
* Verschlüsselung aller Verbindungen (HTTPS) * Einsatz eines Reverse-Proxys * Firewall-Regeln zur Zugriffsbeschränkung * automatischer Schutz vor Angriffen (Fail2Ban) * Netzwerksegmentierung (z. B. Docker-Netzwerke) * regelmäßige Sicherheitsupdates
—
Du hast im Rahmen der DSGVO folgende Rechte:
* Auskunft über deine gespeicherten Daten * Berichtigung unrichtiger Daten * Löschung deiner Daten * Einschränkung der Verarbeitung * Datenübertragbarkeit
Da es sich um eine privat betriebene Instanz handelt, kannst du dich direkt an den Betreiber wenden.
—
Deine Daten werden nur so lange gespeichert, wie es für den Betrieb der Cloud notwendig ist.
Bei Löschung deines Accounts werden:
* deine gespeicherten Daten entfernt * dein Benutzerkonto gelöscht
Backups können technisch bedingt zeitlich verzögert überschrieben werden.
—
Diese Datenschutzerklärung kann angepasst werden, wenn sich technische oder rechtliche Rahmenbedingungen ändern.
—
Diese Instanz wird privat betrieben mit dem Ziel, dir eine sichere und datenschutzfreundliche Cloud bereitzustellen.
Es werden alle technisch sinnvollen Maßnahmen umgesetzt, um deine Daten bestmöglich zu schützen.