Datenschutzrichtlinie

der Plattform Search Boundary
Version 1.0
Date: 2025-12-01

1. Datenverantwortlicher

Der Datenverantwortliche für die Verarbeitung personenbezogener Daten auf der Plattform Search Boundary ist:

Sergij Bondarenko

handelnd als Privatperson (kein Unternehmer)

E-Mail: search.boundary@gmail.com

Ein Datenschutzbeauftragter (DPO) wird nicht ernannt, da Art und Umfang der Verarbeitung eine solche Ernennung gemäß Art. 37 DSGVO nicht erfordern.

2. Datenkategorien

Wir verarbeiten folgende Kategorien personenbezogener Daten:

2.1. Für nicht registrierte Besucher (Gäste):
  • IP-Adresse (nach Möglichkeit gehasht oder gekürzt)
  • Gerätedaten (Browsertyp, Betriebssystem, User-Agent)
  • Referrer und besuchte URLs
  • Zeitstempel der Besuche
  • aggregierte Ansichtsstatistiken
  • generierter Gast-Identifikator (tokenbasiert, ohne Cookies)
2.2. Für registrierte Nutzer:
  • Kontodaten (E-Mail, Benutzername, Passwort-Hash, Spracheinstellungen)
  • Profildaten (optionale Biografie, Avatar, Interessen)
  • vom Nutzer veröffentlichte Inhalte
  • Interaktionen mit Inhalten (Ansichten, Reaktionen, Weitergaben, Abonnements)
  • soziale Verbindungen und öffentliche Aktivität
  • Protokolle konto­bezogener Aktionen (Login, Einstellungsänderungen)
2.3. Technische Daten (alle Nutzer):
  • Serverlogs
  • Sicherheitsprotokolle
  • Fehlerprotokolle und Diagnosedaten

3. Zwecke

Wir verarbeiten Daten zu folgenden Zwecken:

1. Betrieb der Plattform (Speicherung und Anzeige von Inhalten, Authentifizierung).
2. Bereitstellung sozialer Funktionen (Likes, Reaktionen, Shares, Abonnements).
3. Öffentliche Analytik der Interaktionen zwischen Nutzern und Inhalten.
4. Anzeige aggregierter und individueller Ansichtsstatistiken für Autoren und andere Nutzer.
5. Sicherheit, Missbrauchsprävention, Rate-Limiting und Vorfallserkennung.
6. Erfüllung gesetzlicher Verpflichtungen, einschließlich Datenschutzvorschriften.

4. Rechtsgrundlage

4.1. Berechtigtes Interesse (Art. 6(1)(f) DSGVO):
  • Bereitstellung der Plattformfunktionen
  • Erstellung von Analytik- und Interaktionsdaten
  • Gewährleistung der Sicherheit, Stabilität und Integrität der Dienste
4.2. Vertragserfüllung (Art. 6(1)(b) DSGVO):
  • Erstellung eines Kontos
  • Veröffentlichung von Inhalten
  • Verwaltung eines Nutzerprofils
4.3. Rechtliche Verpflichtungen (Art. 6(1)(c) DSGVO):
  • soweit anwendbar (z. B. Sicherheitsprotokolle, Betrugserkennung)

5. Öffentliche Natur der Interaktionen

Search Boundary ist eine Plattform für öffentliche intellektuelle und soziale Interaktionen.
Daher gilt:
1. Das Anzeigen, Reagieren, Teilen oder anderweitige Interagieren mit Inhalten ist öffentlich.
2. Gastansichten können in aggregierter Form öffentlich sichtbar sein.
3. Interaktionen registrierter Nutzer (Ansichten, Reaktionen, Kommentare, Shares, Follows) gelten als öffentliche soziale Signale und können angezeigt werden:
  • dem Autor des Inhalts,
  • anderen Nutzern,
  • auf öffentlichen Analyse-Seiten,
  • in plattformweiten Ranglisten und Aktivitätsfeeds.

Durch die Nutzung der Plattform verstehen und akzeptieren Nutzer, dass ihre Aktivität Teil der öffentlichen sozialen Mechanik des Systems ist.

6. Verarbeitung potenziell sensibler Daten

Search Boundary klassifiziert oder beschränkt Inhalte nicht nach Sensitivität.
Denn:
  • Autoren definieren Themen und Beschreibungen ihrer Beiträge selbst.
  • Jeder Beitrag enthält Titel, kurze Annotation und Schlüsselwörter, sichtbar vor dem Öffnen.
  • Leser wählen freiwillig, ob sie Inhalte ansehen.
  • Die Plattform führt keine automatische Filterung oder Kategorisierung sensibler Themen durch.

Wenn Nutzer Inhalte veröffentlichen, die sensible Daten gemäß Art. 9 DSGVO enthalten oder implizieren, erfolgt dies freiwillig und öffentlich. Deren Betrachtung und Interaktion folgen dem in Abschnitt 5 beschriebenen öffentlichen Modell.

Die Plattform sammelt keine sensiblen Daten über Nutzer, außer diese veröffentlichen sie selbst.

7. Datenweitergabe (Auftragsverarbeiter / Dritte)

Wir verkaufen keine personenbezogenen Daten. Daten können wie folgt weitergegeben werden:

1. Öffentliche Anzeige:
  • Ansichten, Interaktionen, Rankings und Aktivitätsstatistiken können öffentlich sichtbar sein.
2. Dienstanbieter (Auftragsverarbeiter):
  • Hosting-Anbieter
  • E-Mail-Dienstleister (für Registrierungsnachrichten)
  • Alle unter einem Auftragsverarbeitungsvertrag (DPA).
3. Rechtliche Verpflichtungen:
  • falls durch Behörden oder Gesetz erforderlich.

Keine Datenweitergabe an Werbenetzwerke.

8. Aufbewahrung

8.1. Kontodaten:

Aufbewahrt für die Dauer des Kontos; gelöscht auf Anfrage.

8.2. Inhalte und Interaktionen:

Öffentliche Beiträge und Interaktionen bleiben als Teil des öffentlichen Archivs sichtbar, sofern sie nicht vom Nutzer entfernt werden.

8.3. Technische Protokolle: 30–90 Tage, je nach Kategorie; länger nur, wenn für Sicherheitsuntersuchungen erforderlich.

8.4. Backups:

Verschlüsselte Backups bis zu 30 Tage.

9. Rechte der Nutzer

Nutzer haben folgende Rechte gemäß DSGVO:

  • Auskunft
  • Berichtigung
  • Löschung (Kontolöschung)
  • Datenübertragbarkeit
  • Einschränkung der Verarbeitung
  • Widerspruch, insbesondere gegen öffentliche Anzeige ihrer Interaktionen
  • kein Profiling oder automatische Entscheidungen
  • Beschwerderecht bei einer Aufsichtsbehörde

Anfragen: prog.sebo@gmail.com

10. Sicherheit

Wir implementieren technische und organisatorische Maßnahmen, darunter:

  • HTTPS-Verschlüsselung
  • gehashte Passwörter (bcrypt/Argon2)
  • Zugriffskontrolle und SSH-Schlüssel
  • Firewalls und Netzwerkbeschränkungen
  • Schutz auf Anwendungsebene (CSRF, Validierung, Rate-Limiting)
  • verschlüsselte Backups
  • Monitoring und Sicherheitslogging
  • regelmäßige Updates und Patches

Weitere Details können in der Security Policy (TOMs) bereitgestellt werden.

11. Änderungen

Wir können diese Datenschutzrichtlinie aktualisieren.

Bei wesentlichen Änderungen erfolgt eine Mitteilung über die Plattform.

Die fortgesetzte Nutzung gilt als Zustimmung.