Bei FallenStar hosten wir alle Backends selbst. Unser erklärtes Ziel ist es, datensparsam zu agieren und Eure Daten innerhalb unserer Plattform zu halten. Wir nehmen den Schutz Deiner personenbezogenen Daten ernst.
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO):
FallenStar
Jonas Kindel
An der Alten Ziegelei 38
c/o Adressgeber #1476
48157 Münster
E-Mail: datenschutz@fallenstar.de
Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung unserer Dienste erforderlich ist oder Du ausdrücklich eingewilligt hast.
Personenbezogene Daten sind alle Daten, mit denen Du persönlich identifiziert werden kannst (z. B. Nutzername, E-Mail-Adresse, IP-Adresse).
Deine Daten werden erhoben, wenn Du uns diese mitteilst (z. B. Registrierung) oder automatisch beim Besuch der Website (technische Daten wie Browser, Betriebssystem, Uhrzeit).
Die Daten werden erhoben, um eine fehlerfreie Bereitstellung der Website und Dienste zu gewährleisten. Es findet kein Tracking oder Analyse des Nutzerverhaltens statt.
Die Verarbeitung personenbezogener Daten erfolgt auf Basis der folgenden Rechtsgrundlagen:
Zum Schutz Deiner Daten setzen wir geeignete Sicherheitsmaßnahmen ein:
Beim Aufruf unserer Website werden automatisch Informationen erfasst, die Dein Browser übermittelt:
Zweck: Sicherstellung des technischen Betriebs, Fehleranalyse, Schutz vor Missbrauch und Angriffen.
Speicherdauer: Logfiles werden nach maximal 14 Tagen gelöscht, sofern keine sicherheitsrelevanten Ereignisse vorliegen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen.
Details: hetzner.com/de/legal/privacy-policy
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Hetzner geschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Für die Nutzung bestimmter Dienste ist ein Benutzerkonto erforderlich. Dabei werden verarbeitet: Nutzername, E-Mail-Adresse, interne Benutzer-ID sowie Anmelde- und Sitzungsinformationen. Die Authentifizierung erfolgt über ein zentrales Single-Sign-On-System (Keycloak).
Single Sign-On (SSO) für alle Dienste. Speichert Benutzername, E-Mail und Session-Token.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Dezentraler, föderierter Messaging-Dienst. Ende-zu-Ende-verschlüsselt. DSGVO-Infos
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Video- und Audiokonferenzen über Matrix. Keine persistente Speicherung, Ende-zu-Ende-verschlüsselt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Brücken zu Telegram, Discord, Signal. Nachrichten unterliegen den Datenschutzrichtlinien der Drittanbieter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Forum unter bb.fallenstar.de. Speichert Session-Daten und Beiträge. Registrierung erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Wiki unter wiki.fallenstar.de. Lesen ohne Anmeldung möglich. Session-Daten für Bearbeiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Dateispeicher, Kalender und Kontakte unter nc.fallenstar.de. Nur über VPN erreichbar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Quellcodeverwaltung und Issue-Tracking unter gitlab.fallenstar.de.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Metasuchmaschine. Suchanfragen werden anonymisiert an externe Suchmaschinen weitergeleitet. Präferenzen lokal gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Für Community-Funktionen (z. B. Matrix-Chat) können folgende Daten verarbeitet werden:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung des Dienstes), Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb)
Je nach Konfiguration können Chats föderiert sein, d. h. Nachrichten werden auch auf Servern anderer Betreiber verarbeitet. Bei föderierten Diensten unterliegen Daten zusätzlich den Datenschutzbestimmungen der jeweiligen Drittanbieter.
Soweit technisch möglich, werden Nachrichten Ende-zu-Ende-verschlüsselt. Dank E2E-Verschlüsselung sind Nachrichten auch auf fremden Servern nicht lesbar.
Bei der Nutzung angebundener externer Plattformen gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Anbieter. Dabei kann es zu einer Verarbeitung personenbezogener Daten außerhalb der EU kommen.
Die Übermittlung erfolgt auf Basis von:
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Accountinfrastruktur durch Microsoft Corporation. Microsoft ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Microsoft Privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Accountinfrastruktur durch Hypixel Studios. Datenschutz
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind:
| Cookie | Dienst | Zweck | Dauer |
|---|---|---|---|
express.sid | Forum | Session | 14 Tage |
bookstack_session | Wiki | Session | 2 Stunden |
session | Matrix (MAS) | Auth-Session | 5 Tage |
csrf | Matrix (MAS) | CSRF-Schutz | Session |
_gitlab_session | GitLab | Session | 2 Wochen |
nc_session_id | Nextcloud | Session | 30 Min |
AUTH_SESSION_ID | Keycloak | SSO-Session | Bis Logout |
KEYCLOAK_IDENTITY | Keycloak | SSO-Token | Session |
Alle Website-Ressourcen (CSS, Schriften, Skripte) werden von unseren eigenen Servern geladen.
Rechtsgrundlage: § 25 Abs. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO
Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
| Dienst | Daten | Dauer |
|---|---|---|
| Matrix/Synapse | Account | Bis Löschung |
| Matrix/Synapse | Nachrichten | 1-180 Tage* |
| Keycloak (SSO) | Account | Bis Löschung |
| NodeBB (Forum) | Beiträge | Bis Löschung |
| BookStack (Wiki) | Inhalte | Bis Löschung |
| Nextcloud | Dateien | Bis Löschung |
| GitLab | Repos/Issues | Bis Löschung |
Löschung auf Antrag
| Dienst | Daten | Dauer |
|---|---|---|
| Keycloak (SSO) | Session-Token | 30 Min |
| NodeBB (Forum) | Sessions | 14 Tage |
| BookStack (Wiki) | Sessions | 2 Stunden |
| Nextcloud | Sessions | 30 Min |
| GitLab | Sessions | 2 Wochen |
| Nginx | Zugriffslogs | 14 Tage |
Automatische Löschung
* Matrix-Nachrichten: Speicherdauer raumspezifisch konfigurierbar
Du hast jederzeit folgende Rechte:
Anfragen kannst Du per E-Mail an datenschutz@fallenstar.de richten.
Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.
Du hast das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen die DSGVO verstößt.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder neue Dienste anzupassen. Die aktuelle Fassung gilt ab dem Zeitpunkt der Veröffentlichung auf dieser Seite.
Jonas Björn Kindel
An der Alten Ziegelei 38
c/o Adressgeber #1476
48157 Münster
Telefon: +49 2404 677 7994
E-Mail: info@fallenstar.de
Jonas Björn Kindel
c/o Adressgeber #1476
An der Alten Ziegelei 38
48157 Münster